帮忙分析一下哈~这个有木有毒的？

显示全部楼层 · 发表于 2012-3-31 12:46:09

这个有什么行为啊？
是炫舞群里面分享的一个外{过}{滤}挂。
我觉得，从其功能上来说，十有八九是毒。
请大家帮忙分析一下，谢谢了。
样本地址。http://good.gd/1998282.htm

显示全部楼层 · 发表于 2012-3-31 12:50:14

微点启发出来了

显示全部楼层 · 发表于 2012-3-31 12:52:09

显示全部楼层 · 发表于 2012-3-31 12:52:41

访问被拒绝!

详细信息:
网页: http://cnc.good.gd/?FileId=1998282&on=�齱��9.vmp.rar&cn=1356c29e-8cfe-424f-898e-ddd75544faa2&ut=2012/3/31+12:46:00
注释: 此网页的访问已被ESET Smart Security拦截。此网页已被列入具有潜在危险内容的网页黑名单中。

显示全部楼层 · 发表于 2012-3-31 12:52:51

Howl 发表于 2012-3-31 12:50
微点启发出来了

果然呐

显示全部楼层 · 发表于 2012-3-31 12:53:08

guihuasfw 发表于 2012-3-31 12:52

这货是毒。

显示全部楼层 · 发表于 2012-3-31 12:53:51

humanlwj52 发表于 2012-3-31 12:52
访问被拒绝!

是毒无疑了。

显示全部楼层 · 发表于 2012-3-31 12:56:40

反虚拟机
To AVG

显示全部楼层 · 发表于 2012-3-31 12:59:14

humanlwj52 发表于 2012-3-31 12:56
反虚拟机
To AVG

好高级的病毒。反虚拟机啊。

显示全部楼层 · 发表于 2012-3-31 13:04:06

反虚拟机，应该不是什么好东西。

[可疑文件] 帮忙分析一下哈~这个有木有毒的？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源