盗号木马（六）

yhjtj

倾枫锝渔♂ 发表于 2012-3-21 22:18
没有反沙盘  我就是在沙盘里运行的~

阿努比斯的在线沙盘同样弹出的是一个记事本程序，病毒反沙盘成功！
http://anubis.iseclab.org/?actio ... e0b&format=html

倾枫锝渔♂

yhjtj 发表于 2012-3-21 22:25
我用ssf测试，打开是一个类似记事本的程序，没有其他动作
用md测试全是病毒动作，打开的是一个游戏图片 ...

现在越来越发现 这个程序 真厉害~~或许是Sandboxie太出名了~~

倾枫锝渔♂

yhjtj 发表于 2012-3-21 22:28
阿努比斯的在线沙盘同样弹出的是一个记事本程序，病毒反沙盘成功！
http://anubis.iseclab.org/?a ...

主程序 确实是一个记事本类的东西 没错  附加打开一张图片  LZ给了
但是我这没有~~怪了~~

yhjtj

倾枫锝渔♂ 发表于 2012-3-21 22:35
主程序 确实是一个记事本类的东西 没错  附加打开一张图片  LZ给了
但是我这没有~~怪了~~

lz给的图片不是打开的图片，打开的是一张写有敏捷，什么数值的，游戏图片
此外病毒会在c盘下建立一个50多兆的jpg文件，就是那个载入内存的病毒主体

倾枫锝渔♂

yhjtj 发表于 2012-3-21 22:39
lz给的图片不是打开的图片，打开的是一张写有敏捷，什么数值的，游戏图片
此外病毒会在c盘下建立一个50多 ...

我这没有  ╮(╯▽╰)╭  无语~~~不说这个了  反正衍生物有问题~~

wjcharles

NIS2012 云启发


完整路径: c:\users\sshss\downloads\wporymve9cohu\wporymve9cohu.exe
威胁: Suspicious.Cloud.5.A
____________________________
____________________________
在电脑上的创建时间 不可用
上次使用时间 2012/3/21 ( 22:38:43 )
启动项目 否
已启动 否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________

____________________________
文件操作
文件: c:\users\sshss\downloads\wporymve9cohu\wporymve9cohu.exe
已删除
____________________________
文件指纹 - SHA:
de42d4e94c2d5b0428a51a8c3483650f4df9233242b06b4e5884e6c23ae77953
____________________________
文件指纹 - MD5:
6c97f03a15028d72a753ee3b85bf488a
____________________________

xiaozi55

bbs0730 发表于 2012-3-21 20:27
微点扫描杀

微点不杀啊 。。。报安全

Nocria

xiaozi55 发表于 2012-3-22 08:09微点不杀啊 。。。报安全

开高启发试试

wuyongliang

应该有问题    过GD扫描

绅博周幸

wuyongliang 发表于 2012-3-22 09:41
应该有问题    过GD扫描

File wPorYmve9cOHU.exe declared CLEAN