压缩包密码破解软件（伪装病毒）

显示全部楼层 · 发表于 2012-4-22 12:14:53

A2 : Backdoor.Win32.Zegost!E2

显示全部楼层 · 发表于 2012-4-22 12:54:14

关闭文件监控毒霸完美拦截，全部放行以后，毒霸全部修复

显示全部楼层 · 发表于 2012-4-22 13:57:55

E:\外{过}{滤}挂\PasswordBreak4.zip
  [0] 存档类型: ZIP
--> skycn_20120411_setup.exe
   [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
[注意]       一个备份被创建为“50069e2d.qua”(隔离区)
[注意]       文件已删除!

显示全部楼层 · 发表于 2012-4-22 14:49:40

笙儿发表于 2012-4-22 10:47
我悲催了，实机中招。
现在还有几个问题没修复：
shost文件没修复，反复提示被感染。

开着360也中标？
360有系统修复的啊，可以自动修复被修改的系统文件的，怎么没修复好？

显示全部楼层 · 发表于 2012-4-22 14:53:05

360主防不可能没防住吧？？？

显示全部楼层 · 发表于 2012-4-22 15:27:12

无法访问该网页

请求对象位于网址：

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTYxNDQyNXw4YWM4N2M0NXwxM
zM1MDc5MzM4fDY0Mjc1M3wxMjczMjUz

检测到威胁：

对象已感染病毒Trojan-Downloader.Win32.Agent.tozj

显示全部楼层 · 发表于 2012-4-22 15:28:19

yhjtj 发表于 2012-4-22 14:49
开着360也中标？
360有系统修复的啊，可以自动修复被修改的系统文件的，怎么没修复好？

修复一些了，还有些问题没搞定。

显示全部楼层 · 发表于 2012-4-22 16:48:26

笙儿发表于 2012-4-22 15:28
修复一些了，还有些问题没搞定。

中毒，只要没损失就好
可以提交这个病毒，让360改进主防，防未知主防才是根本！
老是修复不好，是不是病毒还有残留，可以用ark看看，其他工具修复看看，比如金山，他山之石说不定可以攻玉

显示全部楼层 · 发表于 2012-4-23 10:55:22

文件加了壳，大蜘蛛：
skycn_20120411_setup.exe packed by PESTUB
skycn_20120411_setup.exe packed by FLY-CODE
skycn_20120411_setup.exe packed by ZPROTECT
skycn_20120411_setup.exe infected with Trojan.DownLoader5.23077

显示全部楼层 · 发表于 2012-4-23 11:42:38

留侯发表于 2012-4-23 10:55
文件加了壳，大蜘蛛：
skycn_20120411_setup.exe packed by PESTUB
skycn_20120411_setup.exe packed by ...

谢谢。

[病毒样本] 压缩包密码破解软件（伪装病毒）

浏览过的版块