过了360，快入库

wqcaokeyinwq

huicuan 发表于 2012-10-3 12:37
过微点   高启发  过主防

双击后。。。生成一个456游戏快捷方式。。但是那个快捷方式是无效的。。。。。
难道是盗取456游戏帐号的？？？？

huicuan

wqcaokeyinwq 发表于 2012-10-3 16:10
双击后。。。生成一个456游戏快捷方式。。但是那个快捷方式是无效的。。。。。
难道是盗取456游戏帐号的 ...

俺双击啥也没有，只不过进程里多了个进程  本身就是盗号的

vm001

wqcaokeyinwq 发表于 2012-10-3 16:10
双击后。。。生成一个456游戏快捷方式。。但是那个快捷方式是无效的。。。。。
难道是盗取456游戏帐号的 ...

貌似是盗号加远控

FXA8

红伞回复三个文件均为CLEAN！！！！！！神马情况？？？
==========================================================
File ID        Filename        Size (Byte)        Result
27166748        =?gb18030?B?087Pt8S+...?=        338.69 KB        OK
A listing of files contained inside archives alongside their results can be found below:

File ID        Filename        Size (Byte)        Result
27166743        456Login.dll        107.5 KB        CLEAN
27166744        MachineGUID.dll        23.5 KB        CLEAN
86651721        360rsp.exe        562.91 KB        KNOWN CLEAN

vm001

FXA8 发表于 2012-10-3 16:32
红伞回复三个文件均为CLEAN！！！！！！神马情况？？？
============================= ...

告诉他们这是中国流行的手法，你让他们重新分析

FXA8

vm001 发表于 2012-10-3 16:34
告诉他们这是中国流行的手法，你让他们重新分析

邮件上报是由服务器处理还是人工处理？

saga3721

估计是可伶可俐
注入explorer.exe还联网自启动的应该不会随便认为安全

FXA8

唉，不知道有多少国外厂商重视白加黑，据说毛豆V6可以防御，希望它尽早出来

哥舒夜带刀

已上报毛豆

iyinyt

Tom179090 发表于 2012-10-3 12:19
过比特梵德扫描，金山扫描说是qq粘虫。未清除，双击比特梵德主防拦截。

BD是AVC拦截的，还是IDS拦截的？能给个截图吗？
谢谢~：）