QQ粘虫一枚

显示全部楼层 · 发表于 2013-3-11 08:44:00

Arisu 发表于 2013-3-11 00:41
BD无视

BD是要双击的
BD 诺顿 FS 这些杀软都是要双击才知道

显示全部楼层 · 发表于 2013-3-11 09:47:27

minchaovip 发表于 2013-3-11 08:44
BD是要双击的
BD 诺顿 FS 这些杀软都是要双击才知道

实机，太危险了

显示全部楼层 · 发表于 2013-3-11 10:58:30

夜雪·さくら发表于 2013-3-10 20:37
金山卫士有提示，ESS6.0 miss

之前也是装nod32的，从病毒库下了好几个都扫不出来，闹心，。

显示全部楼层 · 发表于 2013-3-11 11:00:17

360查杀，比特梵得妹秒

显示全部楼层 · 发表于 2013-3-11 11:30:57

咖啡不要糖发表于 2013-3-11 10:58
之前也是装nod32的，从病毒库下了好几个都扫不出来，闹心，。

于是我多装了个火绒玩玩……目前没冲突。
另外我觉得扫描不提示不等于运行不提示，不过没人敢双击看看拦截与否……

显示全部楼层 · 发表于 2013-3-11 12:17:59

费尔没拦截

显示全部楼层 · 发表于 2013-3-11 17:02:38

尘梦幽然发表于 2013-3-11 06:53
额没听懂什么意思？

我没说清楚

就是Spyware.Ardakey这个定义当时是3月9号才跟新的，这个样本应该是3月10号的，所以铁壳发现并入库的可能性很小
VT上显示在这个跟新前NIS是杀不了的（注意PCT和symantec），所以很有可能就是作者免杀时铁壳还没更新；把木马放出来的时候恰好铁壳跟新了Spyware.Ardakey这个定义，立马被杀了。

显示全部楼层 · 发表于 2013-3-11 17:28:31

wjcharles 发表于 2013-3-11 17:02
我没说清楚
就是Spyware.Ardakey这个定义当时是3月9号才跟新的，这个样本应该是3月10号的，所以铁 ...

3月9日是美国时间。那时中国有一定可能已经3月10日了吧。而且那样本可能比3月9日更早出现

显示全部楼层 · 发表于 2013-3-11 17:40:50

解压扫描，BD和A2引擎都没有反应，双击后妈妈图也没有反应，打开任务管理器，确实有项目部2013工作安排的进程存在，看来A2被过的一干二净啊。

本来还指着妈妈图发力呢，结果……

显示全部楼层 · 发表于 2013-3-11 17:46:48

3801187 发表于 2013-3-10 20:41
大蜘蛛防火墙拦截，拦截之后好像还注入QQ拼音升级程序，利用升级程序进行联网，不过被大蜘蛛杀了

你把它删掉了吗？删掉后搜狗输入法是否还正常？你这个应该是蜘蛛误报的搜狗输入法，很早就报了。我的蜘蛛8.0 运行这个后没反应

[病毒样本] QQ粘虫一枚

RE: QQ粘虫一枚