盗号木马（六）

显示全部楼层 · 发表于 2012-3-26 19:29:16

上报了GD官方，今天回复我说不是病毒

显示全部楼层 · 发表于 2012-3-26 19:39:04

zjf954 发表于 2012-3-26 19:29
上报了GD官方，今天回复我说不是病毒

你千万别把测试程序给上报了。

显示全部楼层 · 发表于 2012-3-26 19:41:05

本帖最后由 zjf954 于 2012-3-26 19:42 编辑

guidanba 发表于 2012-3-26 19:39
你千万别把测试程序给上报了。

之前那个是搞错了，那个只是加载器。这个本身就只有一个文件。最近看了你给出的病毒，觉得现在的杀软都不安全啊，特别国外那些

，对于白+黑不好。难道真的只能上HIPS了

显示全部楼层 · 发表于 2012-3-26 19:43:44

zjf954 发表于 2012-3-26 19:41
之前那个是搞错了，那个只是加载器。这个本身就只有一个文件。最近看了你给出的病毒，觉得现在的杀软都 ...

或许吧。

显示全部楼层 · 发表于 2012-3-27 02:06:35

guidanba 发表于 2012-3-26 19:43
或许吧。

第三次上传BD并特别说明，回复说已经认真分析过了，的确不是病毒

显示全部楼层 · 发表于 2012-3-27 03:24:05

2012-3-27 3:17:18,C:\WINDOWS\explorer.exe,53,Allowed ;启动一个应用程序 (E:\测试\wPorYmve9cOHU.exe)
2012-3-27 3:17:21,E:\测试\wPorYmve9cOHU.exe,18,Blocked ;记录键盘输入

显示全部楼层 · 发表于 2012-3-27 06:31:21

绅博周幸发表于 2012-3-27 02:06
第三次上传BD并特别说明，回复说已经认真分析过了，的确不是病毒

已经说了，你自己决定。既然你认为是白文件，那请玩DNF，然后实机运行此程序。

我的回复依旧：有人因此被盗号，仅提醒

显示全部楼层 · 发表于 2012-3-27 07:13:07

guidanba 发表于 2012-3-27 06:31
已经说了，你自己决定。既然你认为是白文件，那请玩DNF，然后实机运行此程序。

我的回复依旧：有人因此 ...

国外杀软对国内盗号木马的检测还是有局限性的，因为本身没有那个环境去运行样本
国外基本没人知道有个叫DNF 的网游
棒子的游戏在世界范围内本就不受欢迎，也只有TC部分人会追捧

显示全部楼层 · 发表于 2012-3-27 07:17:15

dannes456 发表于 2012-3-27 07:13
国外杀软对国内盗号木马的检测还是有局限性的，因为本身没有那个环境去运行样本
国外基本没人知道有个叫 ...

所以，我依旧坚持，谢你的说明。

显示全部楼层 · 发表于 2012-3-27 10:37:10

fkrs10 发表于 2012-3-26 10:45
关注这个程序几天了.发觉它不可能是病毒.

同意你的意见，不是病毒。。。。。

[病毒样本] 盗号木马（六）