在360区看到的，貌似很猛的病毒

显示全部楼层 · 发表于 2012-3-3 09:48:22

谁把这个文件提出来打包发一下。我不想安装优蛋，没法下载

显示全部楼层 · 发表于 2012-3-3 10:19:14

本帖最后由 h8888 于 2012-3-3 10:21 编辑

liulangzhecgr 发表于 2012-3-3 06:06
dw厉害可md。。。样本一闪而过，没有留下踪迹！

DW也是一闪而过，只不过可能那一瞬间已经访问了用户电脑里不少敏感部位，是一个高质量的木马，一般的杀软和hips是不能防御的。谁最先能防御，谁的X_Y就最大，DW则例外，因为根本它不需要连网。

显示全部楼层 · 发表于 2012-3-3 10:23:29

h8888 发表于 2012-3-3 10:19
DW也是一闪而过，只不过可能那一瞬间已经访问了用户电脑里不少敏感部位，是一个高质量的木马，一般的杀 ...

可能挑环境的东东吧。。。！

显示全部楼层 · 发表于 2012-3-3 10:28:55

liulangzhecgr 发表于 2012-3-3 10:23
可能挑环境的东东吧。。。！

不是，如果不是配严密规则且几乎没有什么监控漏洞的hips，那根本发现不了问题，除非一早就认识那个样本。

显示全部楼层 · 发表于 2012-3-3 10:29:44

avast

显示全部楼层 · 发表于 2012-3-3 10:56:13

h8888 发表于 2012-3-3 10:19
DW也是一闪而过，只不过可能那一瞬间已经访问了用户电脑里不少敏感部位，是一个高质量的木马，一般的杀 ...

dw不信任运行的继承限制权限很厉害哦

显示全部楼层 · 发表于 2012-3-3 10:58:18

大蜘蛛Clean，文件加了壳：
xh.exe - packed by FLY-CODE
xh.exe - packed by FLY-CODE
已上报。

显示全部楼层 · 发表于 2012-3-3 11:09:13

好毒！

显示全部楼层 · 发表于 2012-3-3 11:14:54

金山毒霸2012 Miss，已上报。

显示全部楼层 · 发表于 2012-3-3 11:21:31

本帖最后由 h8888 于 2012-3-3 11:21 编辑

抱金砖发表于 2012-3-3 10:56
dw不信任运行的继承限制权限很厉害哦

我一早都下了一个结论：到目前为止，相对最智能和最安全的hips是DW，里面没有“之一”两字。

[其他相关] 在360区看到的，貌似很猛的病毒