网购木马（三三）

显示全部楼层 · 发表于 2012-4-22 17:07:17

zst470396853 发表于 2012-4-22 16:53
金山悲催运行完全背过(实机64位测试)
PS 就目前为止样本已经给官方

看12楼。求你版本号。照例是可以拦截的。

显示全部楼层 · 发表于 2012-4-22 17:07:54

LockeHIPS 发表于 2012-4-22 17:07
看到文件名我基本知道你的样本来源是哪里了。。。

大牛，你可要保护我啊，你留情啊。

显示全部楼层 · 发表于 2012-4-22 17:08:18

zst470396853 发表于 2012-4-22 17:04
看图

你跟他的版本应该没什么区别，可能他测的时候DLL还没检出，所以报的行为，你测的时候已经检出了。

显示全部楼层 · 发表于 2012-4-22 17:12:51

本帖最后由 zdlzp 于 2012-4-22 17:13 编辑

LockeHIPS 发表于 2012-4-22 17:03
8楼应该是完全手动复制样本的或者版本太老。行为报的那个是压缩包联动，只要用压缩包就可以。

只想简简单单用杀毒版，就是这样结果？

防火墙也太智能了吧，是严格防护啊

解压放一块也不行？

显示全部楼层 · 发表于 2012-4-22 17:25:41

本帖最后由 zst470396853 于 2012-4-22 17:29 编辑

LockeHIPS 发表于 2012-4-22 17:08
你跟他的版本应该没什么区别，可能他测的时候DLL还没检出，所以报的行为，你测的时候已经检出了。

我还比要先测试的我的是云QVM报的
顺便问下 MD 支持64位吗?

显示全部楼层 · 发表于 2012-4-22 17:26:10

qwe12301 发表于 2012-4-22 17:07
看12楼。求你版本号。照例是可以拦截的。

SP4.0 可能是因为我是64位的原因吧

显示全部楼层 · 发表于 2012-4-22 17:36:24

刚才又运行了下结果360报都不报了就报修改开机启动项

实际运行 C盘根目录多了几个文件我手动删除了

显示全部楼层 · 发表于 2012-4-22 17:42:51

来晚了。。。。。

显示全部楼层 · 发表于 2012-4-22 17:47:46

275751198 发表于 2012-4-22 16:42
HitmanPro上传云端后miss掉
不晓得HitmanPro.什么时候多了ＢＤ，ｇ－ｄａｔｅ不属于ＢＤ吗？

GD 是 BD和小A引擎

显示全部楼层 · 发表于 2012-4-22 18:03:18

zst470396853 发表于 2012-4-22 17:26
SP4.0 可能是因为我是64位的原因吧

和64位没什么关系的吧？能否再测试一遍，如还是那样那就不正常了。

[病毒样本] 网购木马（三三）