收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 sl18 (样本已上传)
12下一页
返回列表 发新帖
查看: 4199|回复: 15
收起左侧

[病毒样本] sl18 (样本已上传)

[复制链接]
dalianjhc1986
发表于 2011-10-19 12:54:24 | 显示全部楼层 |阅读模式
本帖最后由 dalianjhc1986 于 2011-10-19 12:59 编辑

这是误报上报红伞后得到的回复  上报eset

已确定“sl18.exe”文件是“MALWARE”。我们的分析人员将这种威胁命名为“TR/Crypt.XPACK.Gen”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。通过接下来的某次更新,我们的病毒定义文件(VDF)中将添加这项检测。
请注意,在没有最新 VDF 更新的情况下,Avira 的主动启发式检测模块 AHeAD 提前检测出了此威胁: TR/Crypt.XPACK.Gen.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-10-19 12:55:19 | 显示全部楼层
where is sample?
回复

举报

dalianjhc1986
 楼主| 发表于 2011-10-19 12:57:19 | 显示全部楼层
qianyuqx 发表于 2011-10-19 12:55
where is sample?

我的网速问题  样本已上传
回复

举报

wuyongliang
头像被屏蔽
发表于 2011-10-19 12:59:32 | 显示全部楼层
7系统 无法运行
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-10-19 13:01:18 | 显示全部楼层
to rising
回复

举报

zmzcy
发表于 2011-10-19 13:04:20 | 显示全部楼层
comodo 拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电影结束了
发表于 2011-10-19 13:08:37 | 显示全部楼层
红伞有在线分析错的时候。。。、
昨天就找到几个
回复

举报

jayavira
发表于 2011-10-19 13:12:11 | 显示全部楼层
无法运行
不是有效的win32应用程序
回复

举报

ADSLgg
发表于 2011-10-19 13:46:30 | 显示全部楼层
红伞miss,to
回复

举报

zckey
发表于 2011-10-19 15:08:02 | 显示全部楼层
把这个用笔记本打开

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Alert! - ESET Smart Security</title>
<style type="text/css">
body        {margin:0; padding:0; vertical-align:top; font-family:"Segoe UI", Arial, Tahoma, Geneva, sans-serif}
form, input        {margin:0;}
input        {margin-right:.75em;}
a           {color:#059; font-size:10px; line-height:16px;  text-decoration:none;}
a:hover        {text-decoration:underline;}
td          {padding:0; margin:0;}
.red        {color:#d91f00;}
.con        {margin:70px auto 0; }
.box        {line-height:20px; width:600px; margin:0 auto;}
.hea        {background-color:#d5330e;}
.hea td        {height:18px; font-size:11px; padding:0 10px 4px; vertical-align:top; color:white; font-weight:bold;}
.inf        {background-color:#ededed;}
.inf td         {vertical-align:middle; height:70px; }
.inf img        { vertical-align:middle; margin:4px 10px 0 20px; }
.inf .alr        {  line-height:21px; font-size:18px; color:#d91f00; font-weight:bold; vertical-align:middle; }
.cnt         {        background-color:#ededed;font-size:13px;line-height:18px;color:#444;}
.cnt td         {padding:0 10px; vertical-align:top;}
.cnt .hr        {border-top:1px solid #cccdd0;}
.cnt td table         { margin:0 10px 12px;}
.cnt td td         {padding:0 0 12px;}
.cnt td .c1 {width:60px; font-size:11px; line-height:16px; white-space:nowrap; padding:2px 10px 0 0;}
.cnt .but        {margin:0 10px 20px; font-size:13px; color:#444;}
.foo        {text-align:right; height:20px;}
.foo a        { padding-right:5px;}
.rtop, .rbottom        {display:block;background:#fff;}
.rtop *, .rbottom *{display: block;height: 1px;overflow: hidden;background:#d91f00;}
.rbottom *{background:#ededed;}
.r1{margin: 0 4px}
.r2{margin: 0 2px;}
.r3{margin: 0 1px; height:2px;}
</style>
</head>

<body>
<div class="con">
<table class="box" cellspacing="0">
<tr><td><b class="rtop"><b class="r1"></b> <b class="r2"></b> <b class="r3"></b></b></td></tr>
<tr class="hea"><td>ESET Smart Security</td></tr>
<tr class="inf"><td><table cellspacing="0"><tr><td><img src="data:image/png;base64,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" width="36" height="36" alt="" /></td><td class="alr">访问被拒绝!</td></tr></table></td></tr>
<tr class="cnt"><td>
<div class="hr">&nbsp;</div>
<table cellspacing="0">
<tr><td><b>详细信息:</b></td><td>&nbsp;</td></tr>
<tr><td class="c1">网页:</td><td><span class="red">http://www.uk-expat-pension.com/images/sl18.exe</span></td></tr>
<tr><td class="c1">注释:</td><td>此网页的访问已被ESET Smart Security拦截。
   此网页已被列入具有潜在危险内容的网页黑名单中。</td></tr>
</table>
</td></tr>
<tr class="foo"><td><b class="rbottom"><b class="r3"></b> <b class="r2"></b> <b class="r1"></b></b><a href="http://go.eset.eu/home?lng=${LangID}" target="_blank">ESET 网站</a></td></tr>
</table>
</div>
</body>

</html>
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-21 23:27 , Processed in 0.127975 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表