2.9M

huicuan

Threatfire奴 发表于 2013-1-26 13:34
韩国货~太水了啊……

英文版俺使用有压力啊

jayavira

panda kill6x

bbs2811125

C:\Users\candy\Desktop\新建文件夹\11.exe
  [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
C:\Users\candy\Desktop\新建文件夹\33.exe
  [DETECTION] Is the TR/Barys.971.201 Trojan
C:\Users\candy\Desktop\新建文件夹\666.exe
  [DETECTION] Is the TR/Dropper.Gen Trojan
C:\Users\candy\Desktop\新建文件夹\99.exe
  [DETECTION] Is the TR/Dropper.Gen Trojan
avira 4x
FS补充5x
结果: 找到 5 恶意软件

Gen:Variant.Kazy.138046 (病毒)
C:\Users\candy\Desktop\新建文件夹\88.exe
C:\Users\candy\Desktop\新建文件夹\444.exe 操作： 已隔离
Gen:Variant.Kazy.138010 (病毒)
C:\Users\candy\Desktop\新建文件夹\111.exe
C:\Users\candy\Desktop\新建文件夹\55.exe 操作： 已隔离
C:\Users\candy\Desktop\新建文件夹\66.exe 操作： 已隔离
剩余6x

youmingshi

comodo一个都没有报。。。。囧

bb开着blocked。。。不怕不怕啦

yeahzhao

首先  这是卡巴扫描剩下的

和楼上一位是一样的miss

然后交互模式   逐个双击   
首先  22.exe


这厮是winrar update?  一路允许   允许建立连接之后。。就没有然后了

接着44.jpg

打开了   没动静   算了  小福利吧。。。 哪里有问题。。
好嘛    改后缀   眼前一黑  命令窗一闪而过  发生什么了涅。。。。不清楚

NEXT  55.exe
双击  除了卡巴的自动低限制组什么也没发生。。。是我打开的方式不对？算了  下一个

66.exe 同55


77.exe卡巴自动进不信任组   算是拦掉吧
88同55

99.exe

一路允许  最后把添启动项拦了  小喜。。。
111同55  没反应

222.exe好家伙   先允许  最后弹窗  不是英语的界面  是啥？语言盲  不懂

目测解压吧   那咱就解  


skype?moontool   月亮工具？  双击呗     报错 估计有问题（机子问题）

333和222是一样一样滴。。。如上两图
。。。

444没反应  咋地了

555.gif  以为是福利   打开 额。。。空白么。。。
改后缀  不起作用  作罢

最后一个  666.exe和前面也一样  先

后：

只是没生成启动项   


好了  图解完毕   明个更新个库  好好再杀一杀   本期时机测试到此结束。。。。。。

废园外

无聊的看看

无聊的看看

EEK

xyhjxs

楼主的毒真多呀。

Tom179090

firefox3 发表于 2013-1-26 13:59
别急，一个个双击

好吧。33.exe，双击：
完整路径: 不可用
威胁: SONAR.Heuristic
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
文件操作
33.exe
已删除
系统设置操作
Fondue.exe
未采取操作
facbookupdate.exe
未采取操作
app.ine
未采取操作
33.exe
未采取操作
22.exe To Norton.添加开机启动项。系统更改：c:\users\tom-admin\appdata\roaming\winrar\patch-3154.exe
44.jpg To Norton，没什么动作。
55.exe 双击就提示停止运行。
66.exe To Norton,未添加开机启动项。
77.exe : 文件操: 77.exe 已删除
99.exe ：
文件操作
99.exe
已删除
____________________________
系统设置操作
updater.exe
未采取操作
未采取操作
99.exe
未采取操作
88.exe双击 ，提示停止工作。111.exe双击自动退出！
222.exe，333.exe双击解压的东西自动退出！
444.exe在win8下没动作。
555.gif是空的。
最后余下
22.exe
44.jpg
55.exe
66.exe
88.exe
111.exe
222.exe
333.exe
444.exe
555.gif
但由于44.jpg，55.exe，66.exe，88.exe，111.exe，222.exe，333.exe，444.exe，555.gif在win8下无法运行。所以只有22.exe To Norton.