測主防，新版 banker

显示全部楼层 · 发表于 2011-10-10 09:23:02

saga3721 发表于 2011-10-10 09:20
OP弹框比较明了易懂
启动并注入记事本程序
自启动，联网

192.168 這很明顯不是呀

還有，連網的，是 notepad.exe

显示全部楼层 · 发表于 2011-10-10 09:25:18

本帖最后由 a256886572008 于 2011-10-10 09:25 编辑

jayavira 发表于 2011-10-10 09:22
难道这个样本还反沙盘吗？

不是反沙盤的問題，而是，測試安軟的攔截能力時，不應該在 SBIE 下測試，必須是實機。

显示全部楼层 · 发表于 2011-10-10 09:27:09

微点杀
微点对付这种注入的马那真来一个杀一个

显示全部楼层 · 发表于 2011-10-10 09:28:08

a256886572008 发表于 2011-10-10 09:25
不是反沙盤的問題，而是，測試安軟的攔截能力時，不應該在 SBIE 下測試，必須是實機。

实机总是有一点担心啊
看来真的需要安装SD。才能实机运行样本啊

显示全部楼层 · 发表于 2011-10-10 09:30:08

a256886572008 发表于 2011-10-10 09:23
192.168 這很明顯不是呀

還有，連網的，是 notepad.exe

那是因为放它注入记事本了嘛，那就变成系统要求联网了，相当于恶魔附体，所以不能轻易让不明程序注入系统进程啊

显示全部楼层 · 发表于 2011-10-10 09:36:48

360 wd kill

显示全部楼层 · 发表于 2011-10-10 09:44:05

卡巴 KILL 下载拦截提示木马

显示全部楼层 · 发表于 2011-10-10 09:44:34

BitDefender
moduloa.exe Trojan.Generic.6696991

显示全部楼层 · 发表于 2011-10-10 09:52:27

txt漏洞？！我说如何利用呢？！

显示全部楼层 · 发表于 2011-10-10 09:56:30

过大蜘蛛，已上报！

[病毒样本] 測主防，新版 banker