盗号木马（十二）

显示全部楼层 · 发表于 2012-4-30 22:23:46

lvhaoran123 发表于 2012-4-30 22:22
麻烦上个图ＯＫ？

刚才手机党，现在开电脑测试了，稍等

显示全部楼层 · 发表于 2012-4-30 22:25:36

lvhaoran123 发表于 2012-4-30 22:22
麻烦上个图ＯＫ？

如你所愿。

显示全部楼层 · 发表于 2012-4-30 22:25:47

本帖最后由一晴空于 2012-4-30 22:28 编辑

McAfee Labs(r) GetSusp(tm) Version 3.0.0.262 built on Apr 1 2012
Copyright (c) 2012 McAfee, Inc. All Rights Reserved.

GetSusp initiated on Mon Apr 30 22:24:46 2012
Successfully connected to McAfee Known Files Database.

E:\????\1\MSDTCTM.dll ... is Suspicious !!!

GetSusp scan identified (1) Suspicious file(s) and (0) Unknown file(s).
Scan results are saved at E:\????\gsusp_8030E4BA0B42_043012_222449.zip.
Scan results have been successfully delivered to McAfee Labs.
GetSusp initiated on Mon Apr 30 22:27:23 2012
Successfully connected to McAfee Known Files Database.

E:\????\1\??.exe ... is OK.

No suspicious files found.

显示全部楼层 · 发表于 2012-4-30 22:26:22

360未知，金山安全，实机360拦截

显示全部楼层 · 发表于 2012-4-30 22:28:11

lvhaoran123 发表于 2012-4-30 22:16
请上图，如果是手动模式的话就算了吧。

34楼也是拦截的

显示全部楼层 · 发表于 2012-4-30 22:30:46

BootLoader 发表于 2012-4-30 22:28
34楼也是拦截的

你误解我的意思了，我拿360杀毒解压后扫描就能扫出来，你看我的回复。
这种帖子还是回复的时候配一个图好，要不有人说你是假的。

显示全部楼层 · 发表于 2012-4-30 22:32:36

本帖最后由 BootLoader 于 2012-4-30 22:33 编辑

lvhaoran123 发表于 2012-4-30 22:30
你误解我的意思了，我拿360杀毒解压后扫描就能扫出来，你看我的回复。
这种帖子还是回复的时候配一个图好 ...

我是说实机双击测试拦截啊，34楼不是也是双击测试拦截。

手机党懒得开电脑配图，不过总有些拦不住的杀软家的值班员过来捣乱，也不得开机配个图了

唉，以后还是要淡定，这种捣乱贴就少理会了，能拦截就行了。

显示全部楼层 · 发表于 2012-4-30 22:38:14

BootLoader 发表于 2012-4-30 22:32
我是说实机双击测试拦截啊，34楼不是也是双击测试拦截。

手机党懒得开电脑配图，不过总有些拦不住的 ...

那之前的那几个是怎么回事？他们的怎么不拦截？莫非……

显示全部楼层 · 发表于 2012-4-30 22:39:49

lvhaoran123 发表于 2012-4-30 22:38
那之前的那几个是怎么回事？他们的怎么不拦截？莫非……

只有一个吧，从后面看他那里好像没生效，没行为。

显示全部楼层 · 发表于 2012-4-30 23:00:58

看了一下，这个黏虫白利用不需要交互拦截，用压缩包联动就可以完美拦截了。

[病毒样本] 盗号木马（十二）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源