远控木马（十九）

显示全部楼层 · 发表于 2012-6-24 10:29:53

guidanba 发表于 2012-6-24 10:23
不就拦了这一次，得意什么？

微点你指望它能谈出几次

点放行防火墙还会提示一次

再放行就嗝屁了

显示全部楼层 · 发表于 2012-6-24 10:37:18

avira kill

显示全部楼层 · 发表于 2012-6-24 10:55:15

本帖最后由 zmzcy 于 2012-6-24 10:56 编辑

毛豆自动入沙。。。。

显示全部楼层 · 发表于 2012-6-24 11:22:31

xiao a 过了

显示全部楼层 · 发表于 2012-6-24 11:24:15

ＡＶＧ已上报

显示全部楼层 · 发表于 2012-6-24 12:08:38

guidanba 发表于 2012-6-24 10:23
不就拦了这一次，得意什么？

其实王子倒未必是得意才发的。毕竟楼主这一系列的网购木马、盗号木马、远控木马到目前为止微点也就拦截住这一次而已，最多也就是鼓励一下微点罢了，勿怪吧

显示全部楼层 · 发表于 2012-6-24 12:11:07

这个木马挺搞笑的，竟然伪装成CS1.6程序，难道黑客也玩CS1.6？哈哈

显示全部楼层 · 发表于 2012-6-24 12:11:53

5332666 发表于 2012-6-24 09:38
火眼没有运行报告。
https://fireeye.ijinshan.com/analyse.html?md5=1b46ea3b6820afbbc332def8f9 ...

有报告，看四楼

显示全部楼层 · 发表于 2012-6-24 12:13:00

3801187 发表于 2012-6-24 12:11
这个木马挺搞笑的，竟然伪装成CS1.6程序，难道黑客也玩CS1.6？哈哈

是将一个CS 1.6真实的游戏登陆器通过代码感染变成了恶意程序，以便绕过安全软件的启发式检测。

显示全部楼层 · 发表于 2012-6-24 12:14:53

BootLoader 发表于 2012-6-24 12:13
是将一个CS 1.6真实的游戏登陆器通过代码感染变成了恶意程序，以便绕过安全软件的启发式检测。

原来如此，嘿嘿，感觉有点搞笑。

[病毒样本] 远控木马（十九）