12
返回列表 发新帖
楼主: aoyabing
收起左侧

小路工作室挂马vbsdaas2.exe(同一病毒经常更新)

[复制链接]
FantasYang
发表于 2007-8-27 20:53:54 | 显示全部楼层
样本应该是这个

S168[1].rar

20.04 KB, 下载次数: 26

mj_alexblair
发表于 2007-8-28 02:28:35 | 显示全部楼层

卡巴没发现,,上报中。。

2007-8-28 2:28:08        File: F:\DESKTOP\S168[1].rar/S168[1].exe//PE_Patch.UPX//#//PE_Patch.UPX//UPX        ok        scanned
lengxue624
发表于 2007-8-28 10:19:12 | 显示全部楼层
现在能发现了,因为你滴上报
aoyabing
 楼主| 发表于 2007-8-30 08:29:57 | 显示全部楼层
今天是30日,该网站的S168已更新,现在是卡巴无法检测,但NOD可以检测出,但系统时间仍被修改,卡巴失效,NOD完好。
ALEXBLAIR
发表于 2007-8-30 12:45:26 | 显示全部楼层
原帖由 aoyabing 于 2007-8-30 08:29 发表
今天是30日,该网站的S168已更新,现在是卡巴无法检测,但NOD可以检测出,但系统时间仍被修改,卡巴失效,NOD完好。

感谢提供信息,请将样本发到样本区。谢谢
Guanguancan
发表于 2007-8-31 09:49:34 | 显示全部楼层
FS拦截一个TMP文件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:15 , Processed in 0.125048 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表