VT Detection ratio: 1 / 44 awt43abr.zip 吓尿了，又测试一遍，毛豆沙盘值得信任！

显示全部楼层 · 发表于 2012-12-26 14:45:05

firefox3 发表于 2012-12-26 14:41
你微点双击的吗？

都是双击的，两个虚拟机快照分别双击，一个微点一个OP均无反应
可能是网银大盗，游戏大盗。不过也可能是损坏样本，无害程序，啥2003的SP1补丁啥的——当然假如是这种情况我是不会说出去的

显示全部楼层 · 发表于 2012-12-26 14:45:15

本帖最后由 katatlove 于 2012-12-26 14:57 编辑

awt43abr.zip ,另一个以入库

BD 双击阻止
BG双击被过

显示全部楼层 · 发表于 2012-12-26 14:46:39

saga3721 发表于 2012-12-26 14:40
不错，OP和微点也没反应，想来自有高人分析吧
不过既然放出那我伞兵自然是得上报的了
File ID ...

对了你的S版到什么时候的？OP被过？晚上一定要试下，这么流弊的样本啊。

显示全部楼层 · 发表于 2012-12-26 14:50:25

jhlxsxj 发表于 2012-12-26 14:42
果真红伞党啊，我虽然用红伞但是只在一台笔记本上用，其他的GD,A2,，虚拟机还有BD,蜘蛛伺候。不过感觉A ...

红伞的好玩是过一阵子就把特征码基因化，像炼妖壶似的，浓缩感很强

显示全部楼层 · 发表于 2012-12-26 14:51:57

期限是20130108

显示全部楼层 · 发表于 2012-12-26 14:53:09

katatlove 发表于 2012-12-26 14:45
awt43abr.zip ,另一个以入库

BD 双击阻止

你直接进毒网看看

显示全部楼层 · 发表于 2012-12-26 14:53:27

saga3721 发表于 2012-12-26 14:51
期限是20130108

我看看之前我送了两个红伞一个是15年1月的一个是15年11月的，早说啊，现在没了。

显示全部楼层 · 发表于 2012-12-26 14:55:04

jhlxsxj 发表于 2012-12-26 14:53
我看看之前我送了两个红伞一个是15年1月的一个是15年11月的，早说啊，现在没了。

马后炮

我早都跟你说了给我

显示全部楼层 · 发表于 2012-12-26 14:57:28

saga3721 发表于 2012-12-26 14:55
马后炮
我早都跟你说了给我

看看还能在搞到不，我再试试。

显示全部楼层 · 发表于 2012-12-26 15:01:56

jhlxsxj 发表于 2012-12-26 14:57
看看还能在搞到不，我再试试。

那等你好消息

[可疑文件] VT Detection ratio: 1 / 44 awt43abr.zip 吓尿了，又测试一遍，毛豆沙盘值得信任！