全部.dll[MD5: 20D148 AB34B0 93FC5E C1E9E1 91E453 B32261 9F6679 5CCB03 AD105B]

xxwpk007

卡巴全吃

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl        文件: G:\样本\样本\9个dll\新建文件夹\wmso0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qo        文件: G:\样本\样本\9个dll\新建文件夹\zxso0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.abv        文件: G:\样本\样本\9个dll\新建文件夹\rxso0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bs        文件: G:\样本\样本\9个dll\新建文件夹\qjso0.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp        文件: G:\样本\样本\9个dll\新建文件夹\ztso0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.abi        文件: G:\样本\样本\9个dll\新建文件夹\fyso0.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.qn        文件: G:\样本\样本\9个dll\新建文件夹\mhso0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ui        文件: G:\样本\样本\9个dll\新建文件夹\jtso0.dll
已删除: 木马程序 Trojan-PSW.Win32.Small.cf        文件: G:\样本\样本\9个dll\新建文件夹\woso0.dll

风野胤

原帖由 woai_jolin 于 2007-7-21 16:16 发表
DLL是NORMAN的软肋

norman的沙盘对dll也没办法

The EQs

你可以向eset反应。。。。看看他们的回复

风野胤

原帖由 EQ2 于 2007-7-21 16:17 发表
你可以向eset反应。。。。看看他们的回复

dll又不可执行
怎么用虚拟机
鬼知道什么程序调用这个dll
反应也没有用的吧

woai_jolin

原帖由 风野胤 于 2007-7-21 16:16 发表

norman的沙盘对dll也没办法

SANDBOX只对EXE有效果

The EQs

使用这个http://www.eset.eu/support/form向eset反应。。。发现这个比那个斯洛伐克的邮箱好不少。。好几个发给斯洛伐克邮箱的email都石沉大海

PS：现在偶发图片和文件都是用gmail发给斯洛伐克，如果是文字的话直接用欧洲的链接

[ 本帖最后由 EQ2 于 2007-7-21 16:23 编辑 ]

残缺的唯美

咖啡拦截 下不下来

风雪

1185006516,2007-7-21 16:28:36,TrojanPSW.OnLineGames.abi.nfst.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\fyso0.dll,Manual scan
1185006516,2007-7-21 16:28:36,TrojanPSW.OnlineGames.bhw.cnms.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\jtso0.dll,Manual scan
1185006516,2007-7-21 16:28:36,TrojanPSW.OnlineGames.bhu.onvn.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\qjso0.dll,Manual scan
1185006516,2007-7-21 16:28:36,TrojanPSW.OnLineGames.abv.vgds.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\rxso0.dll,Manual scan
1185006516,2007-7-21 16:28:36,TrojanPSW.OnLineGames.sl.hgtc.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\wmso0.dll,Manual scan
1185006516,2007-7-21 16:28:36,PWSteal.Lemir.dll.osnw.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\ztso0.dll,Manual scan
1185006516,2007-7-21 16:28:36,TrojanPSW.OnLineGames.qo.uzfr.dll,木马,mygood,D:\3\新建文件夹\新建文件夹\9个dll.rar>>新建文件夹\zxso0.dll,Manual scan

费尔

[ 本帖最后由 风雪 于 2007-7-21 16:27 编辑 ]

风野胤

原帖由 EQ2 于 2007-7-21 16:19 发表
使用这个http://www.eset.eu/support/form向eset反应。。。发现这个比那个斯洛伐克的邮箱好不少。。好几个发给斯洛伐克邮箱的email都石沉大海

我比较关心的是用这个反应的脱壳问题是怎么回复的
dll的问题倒无所谓
单个dll又没什么威胁

wangjay1980

detected: Trojan program Trojan-PSW.Win32.OnLineGames.sl        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\wmso0.dll
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qo        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\zxso0.dll
detected: Trojan program Trojan-PSW.Win32.OnLineGames.abv        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\rxso0.dll
detected: Trojan program Trojan-PSW.Win32.OnLineGames.bs        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\qjso0.dll
detected: Trojan program Trojan-PSW.Win32.Nilage.bjp        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\ztso0.dll
detected: Trojan program Trojan-PSW.Win32.OnLineGames.abi        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\fyso0.dll
detected: Trojan program Trojan-PSW.Win32.WOW.qn        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\mhso0.dll
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ui        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\jtso0.dll
detected: Trojan program Trojan-PSW.Win32.Small.cf        File: C:\Documents and Settings\Owner\×ÀÃæ\9¸ödll.rar/н¨Îļþ¼Ð\woso0.dll