最新456白+黑远控木马-----5楼样本连接.还玩的是连环计

显示全部楼层 · 发表于 2013-3-6 21:37:42

倾枫锝渔♂ 发表于 2013-3-6 21:26
LZ我可以肿么说么？
我可以不可以肿么说有问题的是那3个黑和一个白？

第一个加载的dll其实也不算黑，不过报了也无所谓

显示全部楼层 · 发表于 2013-3-6 22:03:00

补涨图一般用户都不会放行的吧

显示全部楼层 · 发表于 2013-3-6 22:05:35

倾枫锝渔♂ 发表于 2013-3-6 22:03
补涨图一般用户都不会放行的吧

你说用户会违背火绒提示吗？火绒可是提示放行啊

显示全部楼层 · 发表于 2013-3-6 22:06:08

本帖最后由 √×√×√√× 于 2013-3-6 22:08 编辑

倾枫锝渔♂ 发表于 2013-3-6 22:03
补涨图一般用户都不会放行的吧

囧，这个等于没拦一样，不过我这刚才测数字的时候单独运行ssert.exe发现没什么动作进程很快就退出了，你可以试试那个完整的安装包，那个是肯定会有动作的要那个没反应就铁定是被过了囧囧囧

注：据VM说数字好像已经把这个白加黑从白名单里移除了，我测试的时候主防就已经可以拦了

有兴趣的可以去数字区看囧

显示全部楼层 · 发表于 2013-3-6 22:06:11

倾枫锝渔♂ 发表于 2013-3-6 22:03
补涨图一般用户都不会放行的吧

一般用户都放行吧，只有混卡饭的才懂分辨真伪，一般用户见到有数字签名神马的都会放过的

显示全部楼层 · 发表于 2013-3-6 22:25:02

norton

显示全部楼层 · 发表于 2013-3-6 22:29:25

√×√×√√× 发表于 2013-3-6 22:06
囧，这个等于没拦一样，不过我这刚才测数字的时候单独运行ssert.exe发现没什么动作进程很快就退出了，你 ...

我都测过的

这才是单独运行的

显示全部楼层 · 发表于 2013-3-6 22:32:57

倾枫锝渔♂ 发表于 2013-3-6 22:29
我都测过的

这才是单独运行的

囧，那就是杯具咯

囧囧

显示全部楼层 · 发表于 2013-3-6 22:52:05

√×√×√√× 发表于 2013-3-6 22:32
囧，那就是杯具咯囧囧

单独运行没联网行为程序自动退出~

显示全部楼层 · 发表于 2013-3-6 23:43:01

本帖最后由 wjcharles 于 2013-3-7 00:02 编辑

作者没有免杀国外？

https://www.virustotal.com/en/fi ... nalysis/1362585453/

http://www.symantec.com/security ... 5835-99&tabid=2

文件名: chrome.dll
威胁名称: Spyware.007Spy
完整路径: c:\program files (x86)\futurejob\chrome.dll

____________________________

详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高

原始
下载自 未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 2013/3/6 ( 23:39:44 )
上次使用时间 2013/3/6 ( 23:39:44 )
启动项目否
已启动否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 间谍软件。主动跟踪个人或保密信息并将其发送给第三方的程序。

____________________________

来源: 外部介质


____________________________

文件操作

文件: c:\program files (x86)\futurejob\chrome.dll已阻止
____________________________

文件指纹 - SHA:
02001ace595408be28cd2e6ce78eb07acb25027d49936bef29cf35cd1c37b07f
文件指纹 - MD5:
不可用

[病毒样本] 最新456白+黑远控木马-----5楼样本连接.还玩的是连环计

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块