收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec 求大家收集近几天出现的白加黑样本,帮个忙
1234下一页
返回列表 发新帖
楼主: 尘梦幽然
 收起左侧

[求助] 求大家收集近几天出现的白加黑样本,帮个忙

  [复制链接]
消停
头像被屏蔽
发表于 2012-8-31 08:39:32 | 显示全部楼层
尘梦幽然 发表于 2012-8-31 08:31
好吧,我已经另外生成PM给那位官人了,多谢

再有的话我会再pm你的!
回复

举报

尘梦幽然
 楼主| 发表于 2012-8-31 13:09:27 | 显示全部楼层

RE: 求大家收集近几天出现的白加黑样本,帮个忙

wjcharles 发表于 2012-8-31 01:38
又有一个,可能服务端已失效。。。
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=13 ...

处理中。。。
回复

举报

ywsuda
发表于 2012-8-31 22:26:34 | 显示全部楼层
天然呆有反应没有?
回复

举报

尘梦幽然
 楼主| 发表于 2012-8-31 22:48:11 来自手机 | 显示全部楼层
ywsuda 发表于 2012-8-31 22:26 天然呆有反应没有?

他傻眼了。。
今早入库了一组样本。
回复

举报

尘梦幽然
 楼主| 发表于 2012-8-31 22:50:46 来自手机 | 显示全部楼层
wjcharles 发表于 2012-8-28 19:19 “都能处理”有点模糊,是不是指只要上报入库了就算处理了呢 说曹操,曹操就到,这次是灰exe+白dl ...
你提交的第一组样本已经被添加到Trojan Horse特征去了。
回复

举报

ywsuda
发表于 2012-8-31 22:52:14 | 显示全部楼层
尘梦幽然 发表于 2012-8-31 22:48
他傻眼了。。
今早入库了一组样本。

最好sonar kill。发现最近的锁屏在消停的不断上报中。sonar已经可以杀了。但是不确定是不是通杀。要多个样本才能确定。还有诺顿论坛的si'nowal样本。度轩说的是什么意思。我没看懂。或者说就是复杂加多此一举。。。求解释
回复

举报

wjcharles
发表于 2012-9-1 00:25:40 | 显示全部楼层
本帖最后由 wjcharles 于 2012-9-1 00:37 编辑
尘梦幽然 发表于 2012-8-31 22:50
你提交的第一组样本已经被添加到Trojan Horse特征去了。


Trojan Horse?那也算正常,毕竟不是真正的白加黑。。。
回复

举报

尘梦幽然
 楼主| 发表于 2012-9-1 07:49:25 | 显示全部楼层
ywsuda 发表于 2012-8-31 22:52
最好sonar kill。发现最近的锁屏在消停的不断上报中。sonar已经可以杀了。但是不确定是不是通杀。要多个样 ...

度轩的意思说,原来这个应该报Trojan.Litagody!gen2的,但是说提交以后被机器处理了,机器处理的时候自动给分类到Trojan.Gen.2去了。所以我们看到的是Trojan.Gen.2的检测结果
回复

举报

尘梦幽然
 楼主| 发表于 2012-9-1 08:13:14 | 显示全部楼层
本帖最后由 尘梦幽然 于 2012-9-1 10:56 编辑
消停 发表于 2012-8-31 07:41
http://yunpan.cn/lk/49g15ostvu

http://yunpan.cn/lk/49ppidgcvu


其中有一组已经出结果了。是白加黑2那组。
其中PlsVrw.exe和xxx.bmp这一小组被判定为没有恶意代码。另外的两个小组中都有dll被入库。
Chinese can not be displayed correctly in our system, please write your notes in English next time. The file 7(HWSignature.dll) will decrypt the file(456Login.dll) you submitted in #25899121 and execute it. We have detected the decrypted file as Backdoor.Ghostnet.
2.rar is a container file of type. RAR.
HWSignature.dll is a non-repairable threat. This file is contained in 2.rar.
StormPlayer.exe is not malicious. This file is contained in  2.rar.
xxx.bmp is not malicious. This file is contained in  2.rar.
PlsVrw.exe is not malicious. This file is contained in  2.rar.
StormPlayer.dll is a non-repairable threat. This file is contained in 2.rar.
SGUpdater.exe is not malicious. This file is contained in 2.rar.
?????2 is not malicious.

白加黑1和Services据官人描述,也已经处理完毕,麻烦你测试一下。
回复

举报

friefrie
发表于 2012-9-2 12:57:59 | 显示全部楼层
挺讨厌这种中英文夹杂的说法
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 04:59 , Processed in 0.108518 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表