FakeAV (613, 621, 628L 更新) 停更

显示全部楼层 · 发表于 2012-5-1 20:33:24

微点不愧是宇宙第一主防啊

hx1997 发表于 2012-5-1 20:31
更新

MD5: 3F983F434EA7FFB7848E46B9CB923D1D

程序：
C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\RAR$EXA0.811\FILESYSTEMSCAN.EXE
木马程序生成以下文件：
1) C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\PROTECTOR-NDMD.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2012-5-1 20:58:32

150l

Norton kill
完整路径: c:\users\zmzcy\desktop\3f983f434ea7ffb7848e46b9cb923d1d.exe
威胁: WS.Reputation.1
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012/5/1 ( 20:57:53 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
中
此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全
____________________________
http://bbs.kafan.cn/forum.php?mo ... DQ2NzM4MnwxMjYzOTQ3 已下载文件3f983f434ea7ffb7848e46b9cb923d1d.exe
威胁名称:
WS.Reputation.1自
bbs.kafan.cn
____________________________
文件操作
文件: c:\users\zmzcy\desktop\3f983f434ea7ffb7848e46b9cb923d1d.exe
已删除
____________________________
文件指纹 - SHA:
5ac7cbe150ef2257ae0ade9d5c248b7b32d62f734dfaf6e334659180661398e3
____________________________
文件指纹 - MD5:
3f983f434ea7ffb7848e46b9cb923d1d
____________________________

显示全部楼层 · 发表于 2012-5-1 21:08:29

145L、146L样本被360安全卫士拦截。

150L样本过了360卫士的云安全扫描（没测试本地主防），同时过了avast!7.0（提示其中有exe文件加密无法扫描）。

显示全部楼层 · 发表于 2012-5-1 21:23:04

网之龙发表于 2012-5-1 21:08
145L、146L样本被360安全卫士拦截。

150L 运行一下你就知道了。

360 云主防肯定可以拦截，本地不清楚。

显示全部楼层 · 发表于 2012-5-1 23:32:56

更新

Windows Safety Module

MD5: A9F93ABA2C6DB65789A9412E3D17CB91
SHA1: 748167F6669ABFEC6C3998203EF3F7F1B4D3F1D0
CRC32: 6E9324A5

To ESET.

显示全部楼层 · 发表于 2012-5-1 23:43:23

本帖最后由 WeeVee 于 2012-5-1 23:50 编辑

hx1997 发表于 2012-5-1 23:32
更新

Windows Safety Module

是个加密的自解压包，我提取了隔离文件
http://115.com/file/e71rc867# 密码virus

显示全部楼层 · 发表于 2012-5-1 23:45:40

hx1997 发表于 2012-5-1 23:32
更新

Windows Safety Module

Full Path: c:\users\shane wang\desktop\a9f93aba2c6db65789a9412e3d17cb91\a9f93aba2c6db65789a9412e3d17cb91.exe
Threat: WS.Reputation.1
____________________________
____________________________
On computers as of Not Available
Last Used 01/05/2012 at 23:45:10
Startup Item No
Launched No
____________________________
____________________________
Unknown
Number of users in the Norton Community that have used this file: Unknown
____________________________
Unknown
This file release is currently not known.
____________________________
Medium
This file risk is medium.
____________________________
Threat Details
Threat type: Insight Network Threat. There are many indications that this file is untrustworthy and therefore not safe
____________________________
http://bbs.kafan.cn/forum.php?mo ... DM4NjY4OHwxMjYzOTQ3 Downloaded File a9f93aba2c6db65789a9412e3d17cb91.exe
Threat name:
WS.Reputation.1 from
bbs.kafan.cn
____________________________
File Actions
File: c:\users\shane wang\desktop\a9f93aba2c6db65789a9412e3d17cb91\a9f93aba2c6db65789a9412e3d17cb91.exe
Removed
____________________________
File Thumbprint - SHA:
a8f4157ca144deeae39ff5dd794d1908af1710d44f9055f6c681e5c1314fc2a5
____________________________
File Thumbprint - MD5:
a9f93aba2c6db65789a9412e3d17cb91
____________________________

显示全部楼层 · 发表于 2012-5-2 00:09:03

程序：
C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\RAR$EXA0.076\FILESYSTEMSCAN.EXE
木马程序生成以下文件：
1) C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\PROTECTOR-RSCC.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2012-5-2 12:44:27

150和155L，大蜘蛛Clean，已上报！

显示全部楼层 · 发表于 2012-5-2 12:47:56

hx1997 发表于 2012-5-1 23:32
更新

Windows Safety Module

360 killed

[病毒样本] FakeAV (613, 621, 628L 更新) 停更

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源