楼主: lifan88
收起左侧

[病毒样本] 急救!!快玩小游戏中枪!!!某游戏捆绑免杀360套装(已入库)最新的淘宝客病毒!

  [复制链接]
√×√×√√×
发表于 2013-2-19 11:42:11 | 显示全部楼层
本帖最后由 √×√×√√× 于 2013-2-19 11:43 编辑
jefffire 发表于 2013-2-18 10:38
驱动还是黑的,不知道为什么程序被加白了。。。。。搞不懂。。。。。


囧,会不会是以前是白的时候加入过软件认证或者上传反馈过误报而被加白,导致了这样的过防 囧囧
lifan88
 楼主| 发表于 2013-2-20 13:14:59 | 显示全部楼层
Flameocean 发表于 2013-2-18 13:24
查找驱动,也没有发现新的驱动增加,XT和 PT都没有可疑的对象,难道这东西对WIN7不试用

嗯,这样就表示中毒,当然了,我说过这毒完美PASS XUETR和POWERTOOLS的,完全看不出系统文件被X的
lifan88
 楼主| 发表于 2013-2-20 13:15:23 | 显示全部楼层
√×√×√√× 发表于 2013-2-19 11:42
囧,会不会是以前是白的时候加入过软件认证或者上传反馈过误报而被加白,导致了这样的过防 囧囧

可能
cfans
发表于 2013-3-22 11:29:02 | 显示全部楼层
跑了楼主提供的样本,淘宝客病毒驱动没有变成楼主说的 cmdide.sys
czlx999
发表于 2013-3-22 15:35:47 | 显示全部楼层
fs 提示查杀一个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
自娱自乐自己过
发表于 2013-3-22 17:45:07 | 显示全部楼层
如果是360套装的话 红伞BD监控全开,严格防护.然后卫士就是去防火墙改成手动模式
尘梦幽然
发表于 2013-3-22 23:23:18 | 显示全部楼层
jefffire 发表于 2013-2-17 21:12
这玩意儿被加白了。。。。

文件名: farmfrenzyancientrome.exe
威胁名称: WS.Reputation.1
完整路径: e:\farmfrenzyancientrome\farmfrenzyancientrome.exe

____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中

原始
下载自 https://att.kafan.cn/forum.php?mo ... DUwNTU4fDE0Njk4MjY=

活动
已执行的操作: 已执行的操作: 1

____________________________


在电脑上的创建时间 不可用
上次使用时间 2013/3/22 ( 23:22:40 )
启动项目 否
已启动 否

____________________________


未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。


此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全



____________________________


https://att.kafan.cn/forum.php?mo ... DUwNTU4fDE0Njk4MjY=

已下载文件farmfrenzyancientrome.exe威胁名称: WS.Reputation.1
自att.kafan.cn

来源: 外部介质


____________________________

文件操作

文件: e:\陈子弘\病毒测试\farmfrenzyancientrome\farmfrenzyancientrome.exe已删除
____________________________


文件指纹 - SHA:
73d69f57885aa1e85fd18de18431c5d93bf7e8e0364b9210b802661ff647e08c
文件指纹 - MD5:
不可用

信誉拉黑了?
骨灰级小白
发表于 2013-3-23 00:18:06 | 显示全部楼层
第一个管家报内核级木马,第二个报安全
jefffire
头像被屏蔽
发表于 2013-3-28 12:51:51 | 显示全部楼层
尘梦幽然 发表于 2013-3-22 23:23
文件名: farmfrenzyancientrome.exe
威胁名称: WS.Reputation.1
完整路径: e:\farmfrenzyancientrome\f ...

呵呵 信誉这误报谁用啊
尘梦幽然
发表于 2013-3-28 13:01:06 | 显示全部楼层

RE: 急救!!快玩小游戏中枪!!!某游戏捆绑免杀360套装(已入库)最新的淘宝客病毒!

jefffire 发表于 2013-3-28 12:51
呵呵 信誉这误报谁用啊

我只是指出信誉没加白而已。
我平常用着都没什么事。当然不可否认误报起来确实令人不爽。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 18:09 , Processed in 0.096297 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表