发现一疑似鬼影变种的，很难清除，而且会自我随机加壳

XywCloud

lzd1996 发表于 2012-6-30 16:48
火眼：http://fireeye.ijinshan.com/analyse.html?md5=c20c5d71f3e1f46927ca01676a037af4

文件名称：31a ...

火眼貌似证明了我的观点……

656635525

10 楼

Nocria

To ESET.

zilch

ESS秒杀啊。

3801187

lvhaoran123

这种东西楼主应该去360下载一个winPE急救箱去扫描一下。

avast blocked 1L应该是衍生物

尘梦幽然

NeightByeS 发表于 2012-6-30 15:49
那我再传下，不知道这个是不是，反正我是不想打开看了、。。。

诺顿直接拦截这个exe。
卡饭直接的exe链接诺顿都拦= =于是我就不打算测了。

rsin

别告诉我过了360主防，还有。在pe下用360pe急救箱扫描一次。绝对干掉此类病毒

a22271001

XywCloud 发表于 2012-6-30 16:29
刚刚用uc点开31a12774.exe准备进行下载……结果，uc打开的页面并非下载页面，其内容让我大吃一惊！！

这个？
81266966.com - /
              2011年6月5日    16:36         4456  AL.aspx
              2011年6月5日    16:36     <目录>  App_Data
              2011年6月5日    16:36     <目录>  aspnet_client
              2011年6月5日    16:36     <目录>  bin
             2012年6月18日    21:15          145  CheckCode.aspx
              2011年6月5日    16:36     <目录>  configstring
             2012年6月18日    21:15           86  Count.aspx
             2012年6月18日    22:14     <目录>  Down
             2012年6月20日    19:59       469631  downloader.rar
             2011年5月25日    19:00         1519  Downloader.sln
             2012年6月20日    21:18       927059  downloader2.rar
              2011年6月5日    16:36     <目录>  images
              2011年6月5日    16:36         4467 Login.aspx2011年6月5...
              2011年6月5日    16:36           90  NewConfig.aspx
              2011年6月5日    16:36           49  PrecompiledApp.config
             2012年6月21日    18:10     <目录>  setup
              2011年6月5日    16:36     <目录>  union
             2012年6月18日    21:47         2490  Web.config