上传了几个文件到火眼···

显示全部楼层 · 发表于 2012-8-19 20:11:45

hx1997 发表于 2012-8-19 20:06
VOL... 山山也不自己买个 Windows。

显示全部楼层 · 发表于 2012-8-19 20:22:08

本帖最后由 ╭ァの修罗于 2012-8-19 20:30 编辑

1.好吧，连.NET 组件都没装全，搞神马啊

2.基本可以确定是N个虚拟机了

http://fireeye.ijinshan.com/analyse.html?md5=189e3a184e0181c38394352750022225

显示全部楼层 · 发表于 2012-8-19 20:25:16

╭ァの修罗发表于 2012-8-19 20:22
用VB写了个，联网的小程序，想看看他的IP结果，直接来个“系统暂时无法识别出该样本的行为，原因可能是:;样 ...

上传下31L的，我写个看下，是vb.net吗？

显示全部楼层 · 发表于 2012-8-19 20:25:24

大金鱼先生发表于 2012-8-19 20:07
这个算D版吗····

变相 D 版。

显示全部楼层 · 发表于 2012-8-19 20:26:36

大金鱼先生发表于 2012-8-19 20:25
上传下31L的，我写个看下，是vb.net吗？

是的，我重新编辑了一下回复了，发现火眼连.NET组件都没装全

连运行就怪了

显示全部楼层 · 发表于 2012-8-19 20:28:17

大金鱼先生发表于 2012-8-19 20:11
这个试试，系统信息检测·····
http://pan.baidu.com/share/link?shareid=3545&uk=269003639

显示全部楼层 · 发表于 2012-8-19 20:29:00

╭ァの修罗发表于 2012-8-19 20:22
好吧，连.NET 组件都没装全，搞神马啊

本来就.net都没有，乖乖的用易语言，我vs2010的上去都不行···

显示全部楼层 · 发表于 2012-8-19 20:29:41

hx1997 发表于 2012-8-19 20:28
http://fireeye.ijinshan.com/analyse.html?md5=89320663989180069558a0aaee746338

都是分析中。

好吧··还没分析完他就截图了····

显示全部楼层 · 发表于 2012-8-19 20:31:02

大金鱼先生发表于 2012-8-19 20:29
好吧··还没分析完他就截图了····

可以确定是虚拟机了，硬盘就2个分区，加一起才8G

显示全部楼层 · 发表于 2012-8-19 20:31:34

╭ァの修罗发表于 2012-8-19 20:22
1.好吧，连.NET 组件都没装全，搞神马啊

2.基本可以确定是N个虚拟机了

http://fireeye.ijinshan.com/anal ... 48ebda2e2c429c55516
.net只安装到3.5sp1···所以4.0的上去全部拜拜····

[金山] 上传了几个文件到火眼···