争议样本SpyEyes分析——金山病毒分析

显示全部楼层 · 发表于 2011-8-26 17:57:49

求详细分析

显示全部楼层 · 发表于 2011-8-26 18:03:10

hips下运行样本的人都中毒?!

显示全部楼层 · 发表于 2011-8-26 18:07:09

本帖最后由李白vs苏轼于 2011-8-26 18:57 编辑

你还缺一句

该病毒要在英文操作系统下运行

金山大官人！！

显示全部楼层 · 发表于 2011-8-26 18:15:31

果然是国外的毒
对一些微博的个人信息进行盗窃

显示全部楼层 · 发表于 2011-8-26 18:19:04

李白vs苏轼发表于 2011-8-26 18:07
你还缺一句

该病毒要在英文操作系统下运行

未确认是否和系统语言有关

显示全部楼层 · 发表于 2011-8-26 18:19:39

本帖最后由 zyx9 于 2011-8-26 18:20 编辑

来学习了。。。病毒也挑环境

显示全部楼层 · 发表于 2011-8-26 18:20:45

Madook 发表于 2011-8-26 18:19
未确认是否和系统语言有关

你运行就明了咯

这就是为什么在某些特殊环境下会退出的原因

显示全部楼层 · 发表于 2011-8-26 18:23:44

本帖最后由 hx1997 于 2011-8-26 18:28 编辑

果然是个malware吧

而且果然是个bot吧

但是什么环境下才能运行呢？

显示全部楼层 · 发表于 2011-8-26 18:24:33

其实看到ThreatExpert 的分析病毒来源德国，看到大家hips无行为就猜测是不是与我们系统兼容性问题了，想想软件还有兼容性了，有的av就是不兼容中文目录(如fprot)，病毒没调试好想当然也是吧，病毒bug

显示全部楼层 · 发表于 2011-8-26 18:25:55

矮油，官人都解释完了嘛，叮当猫呢？现在再怎么反驳，狡辩那都只是浮云。

[其他相关] 争议样本SpyEyes分析——金山病毒分析