群共享里面的，过卡巴扫描。

显示全部楼层 · 发表于 2013-5-28 22:19:34

3801187 发表于 2013-5-28 15:46

FS也这么给力

显示全部楼层 · 发表于 2013-5-28 22:33:07

PT-17.mid才是真正的安装文件

改exe后缀可以看到真面目

而XLiao_D03_52637.exe怀疑应该是QQ群蠕虫病毒文件，估计会自上上传群共享

显示全部楼层 · 发表于 2013-5-28 22:37:00

本帖最后由小飞侠.net 于 2013-5-28 22:39 编辑

文件名: C:\Users\lenovo\Desktop\btbt\湿菱雪高贵窷天厔.rar
文件大小: 14660284 字节 (13.98 MB)
修改日期: 2013-05-28 22:06
MD5: ad6193eb6eb3a04f0216d142c39c4049
SHA1: 9dc51119a62cf26f6e0ef63affe7edac1c6e0d41
SHA256: 318a39b7f4e4604e664b96b8a3601c72945e5a4d01a5b65f56f829f9f4db29b1
CRC32: 38d19927

Packer (Avast): UPX
Packer (Drweb): BINARYRES, UPX
Packer (Kaspersky): Swf2Swc

显示全部楼层 · 发表于 2013-5-28 23:27:46

本帖最后由 kfx13 于 2013-5-29 00:09 编辑

vm001 发表于 2013-5-28 22:33
PT-17.mid才是真正的安装文件

编辑掉。我只能说有好几套流程。。其他的先不说

显示全部楼层 · 发表于 2013-5-28 23:48:33

微点杀，小红伞再次没反应

显示全部楼层 · 发表于 2013-5-29 00:48:27

本帖最后由 kfx13 于 2013-5-29 00:53 编辑

查到作者QQ:10018280

http://www.google.com.hk/search?q=qq%3A10018280&ie=utf-8

http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece763104687270e54f7306a888b4978c3933fc239045c013ca3ec74740704a5c0766d00a55e5c9cf32172410037b7ec92ce1583afd7756fde2877330b873105d26ab8ca3626c3229350e9a51b&p=99678d12a4934eae5baec7710d1d83&newp=8333d519a4904eaf53bd9b7f0e489f231615d70e3cd3d01f&user=baidu&fm=sc&query=QQ%3A10018280&qid=&p1=10

第二个地址亮了。

姓名郑正掺银行帐号9558821203002553852 电话057764287533

显示全部楼层 · 发表于 2013-5-29 00:52:21

小飞侠.net 发表于 2013-5-28 22:37
文件名: C:\Users\lenovo\Desktop\btbt\湿菱雪高贵窷天厔.rar
文件大小: 14660284 字节 (13.98 MB)
修改 ...

目测没什么

显示全部楼层 · 发表于 2013-5-29 07:24:55

清茗微漾发表于 2013-5-28 21:27
能说明什么？至少能说明国产软件都很。。。。
你用你md看看动作

http://fireeye.ijinshan.com/anal ... 9fbd556b59605c#full

信不信由你了……

显示全部楼层 · 发表于 2013-5-29 07:29:57

清茗微漾发表于 2013-5-28 21:27
能说明什么？至少能说明国产软件都很。。。。
你用你md看看动作

显示全部楼层 · 发表于 2013-6-3 15:44:51

我的费尔过了。。前排的费尔怎么检测出来病毒了

[病毒样本] 群共享里面的，过卡巴扫描。

本帖子中包含更多资源

360版BD没报，继续等。。。。

本帖子中包含更多资源

本帖子中包含更多资源