请大家帮忙看看这个工具带不带病毒的

显示全部楼层 · 发表于 2012-5-10 21:00:09

最近网上流行的流量宝，不知道带不带木马或后门，会测试的朋友帮忙看看啊。四个附件一起解压出来运行，谢谢啦

显示全部楼层 · 发表于 2012-5-10 21:54:38

这个应该送样本区哟，少年

显示全部楼层 · 发表于 2012-5-11 03:55:35

自己拿自己的杀器扫扫呗，不报就运行。呵呵。

显示全部楼层 · 发表于 2012-5-11 18:45:08

联系斑竹发送到样本区吧！

显示全部楼层 · 发表于 2012-5-11 21:45:13

本帖最后由僵尸爱上猫于 2012-5-11 21:47 编辑

这个应该发在样本区吧？

PS检测结果：大蜘蛛和Hitman均未报毒。

显示全部楼层 · 发表于 2012-5-11 22:29:14

Alexa是一种基于BHO和Toolbar Bands技术的IE插件。它以DLL文件的形式存在于系统中，是一种COM组件，IE会在运行时将其加载到自身进程中去。因此，一般情况下防火墙是无法禁止该软件访问网络的，这就为它的木马角色提供了先天的便利。而且它比本机Sniff软件收集密码的优势是：无论是HTTP还是HTTPS的网站，不管通信通道是否加密，只要是IE页面的表单都能收集到。
系统在安装了Alexa工具条后，会在系统目录下生成AlxTB1.dll和AlxRes.dll两个DLL文件。有些情况下并不是AlxTB1.dll，而是AlxTB2.dll。那是因为Alexa工具条会自动上网更新的原因。
请把AlxTB1.dll AlxRes.dll AlxTB2.dll找到，到安全模式删除并建立带扩展名的同名文件夹。晕，安全模式就是开机时按F8，

===========================================

没搞清楚，大至看了一下有一个AlxTB2.dll的输出，，
所以搜了一下，，

显示全部楼层 · 发表于 2012-5-13 00:39:38

前几天有个荣誉版主分析了下，不是很老实的东西

显示全部楼层 · 发表于 2012-5-13 08:05:44

沙盘跑一跑就知道了

[可疑文件] 请大家帮忙看看这个工具带不带病毒的

本帖子中包含更多资源