楼主: firefox3
收起左侧

[可疑文件] VT Detection ratio: 3 / 46 5261148.dll 穿破comodo的又来啦

[复制链接]
a445441
发表于 2013-2-22 16:04:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
rlx
发表于 2013-2-23 18:27:42 | 显示全部楼层
我大咖啡当然神勇     全局禁运
firefox3
 楼主| 发表于 2013-2-23 18:28:29 | 显示全部楼层
rlx 发表于 2013-2-23 18:27
我大咖啡当然神勇     全局禁运

你测试没?
tg123321
发表于 2013-2-23 18:54:05 | 显示全部楼层
本帖最后由 tg123321 于 2013-2-23 18:55 编辑

这个病毒有点恐怖,对IE进行远程线程注入,360拦截了,但是病毒成功启动。。。。
火绒提示rundll32.exe联网,赶紧拒绝
沙盘内还残留了假冒IE的进程无法结束
太恐怖了
firefox3
 楼主| 发表于 2013-2-23 19:02:37 | 显示全部楼层
tg123321 发表于 2013-2-23 18:54
这个病毒有点恐怖,对IE进行远程线程注入,360拦截了,但是病毒成功启动。。。。
火绒提示rundll32.exe联网 ...


rundll32.exe联网你拒绝的理由是什么?你又没看到rundll32.exe背后是那个黑dll就拦截rundll32.exe?
rlx
发表于 2013-2-23 19:04:25 | 显示全部楼层
firefox3 发表于 2013-2-23 18:28
你测试没?

本的硬盘满了 虚拟机神马的 无解
firefox3
 楼主| 发表于 2013-2-23 19:05:58 | 显示全部楼层
rlx 发表于 2013-2-23 19:04
本的硬盘满了 虚拟机神马的 无解

估计咖啡够呛哦
tg123321
发表于 2013-2-23 19:49:19 | 显示全部楼层
firefox3 发表于 2013-2-23 19:02
rundll32.exe联网你拒绝的理由是什么?你又没看到rundll32.exe背后是那个黑dll就拦截rundll32.ex ...

1,rundll32.exe是在沙箱中被调用的,运行也是在沙箱而非正常目录
2,刚一打开黑dll就联网了
肯定背后就是那个黑dll
firefox3
 楼主| 发表于 2013-2-23 19:51:02 | 显示全部楼层
tg123321 发表于 2013-2-23 19:49
1,rundll32.exe是在沙箱中被调用的,运行也是在沙箱而非正常目录
2,刚一打开黑dll就联网了
肯定背后 ...


能不能不先定性再测试,是先测试再确定
tg123321
发表于 2013-2-23 19:54:57 | 显示全部楼层
firefox3 发表于 2013-2-23 19:51
能不能不先定性再测试,是先测试再确定

1,正常情况下rundll32.exe是不会联网的
2,联网也不该连接到这个ip:66.197.215.165
所以当时没有想那么多就直接阻止了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 04:54 , Processed in 0.108273 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表