盗号及后门

显示全部楼层 · 发表于 2013-6-7 09:17:41

解压后怎么没文件，压缩里可以看到，奇怪了

显示全部楼层 · 发表于 2013-6-7 10:07:17

很多问题不想再说了
1、卡饭样本区通用密码：infected、virus、vir、kafan。没告诉密码的就用这几个试试，一般都行得通。就比如360Tencent这位，他发的样本从来都有密码（infected），但是从来都不公布密码）。
2、部分样本发布者为了防止样本被误运行，会改动样本的后缀名，从而无法双击执行。比如卡饭测试区的每日样本，有时候会改掉样本的后缀名。貌似费尔还对这方面有针对性设置。此样本也是显然将原本exe的后缀改成了ex#e，想要运行，改一下后缀名就行了。
3、有些样本可能具有隐藏属性，压缩包内看得见，解压后却看不到，可以到文件夹选项中取消隐藏系统文件的勾选，并勾选显示所有文件，即可看到解压出来的文件了。

最后，解压。

木马名称：Backdoor.Win32.BlackHole.zad

程序：
E:\我的下载\SAMPLES\20130607\01.EX#E
是木马程序!

请选择处理方式!

木马名称：Trojan.Win32.Generic.kdz

程序：
E:\我的下载\SAMPLES\20130607\02.EX#E
是木马程序!

请选择处理方式!

显示全部楼层 · 发表于 2013-6-7 10:37:48

入库

显示全部楼层 · 发表于 2013-6-7 11:35:14

诺顿报一个
文件名: 01.ex#e
威胁名称: Suspicious.SillyFDC
完整路径: c:\users\jerry chen\desktop\01.ex#e

____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险高

原始
下载自 https://att.kafan.cn/forum.php?mo ... DUwNTU4fDE1Nzk4OTE=

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 不可用
上次使用时间 2013-06-07 ( 11:34:09 )
启动项目 否
已启动 否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

https://att.kafan.cn/forum.php?mo ... DUwNTU4fDE1Nzk4OTE=

已下载文件01.ex#e威胁名称: Suspicious.SillyFDC
自att.kafan.cn

来源: 外部介质


____________________________

文件操作

文件: c:\users\jerry chen\desktop\01.ex#e已删除
____________________________

文件指纹 - SHA:
48b24630b3588609d4ce39bce14931b906812118b1547debf4c40d06e21adc88
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-6-7 11:42:13

火绒主防杀，微点全部入库了。。。

显示全部楼层 · 发表于 2013-6-7 14:41:05

曹亮亮发表于 2013-6-7 09:14
Windows无法打开此文件

改后缀为.exe

显示全部楼层 · 发表于 2013-6-7 18:24:41

狮子秒杀一个，，

我擦，病毒名碉堡了。。。。

显示全部楼层 · 发表于 2013-6-7 18:31:15

改后缀名。。费尔当仁不让，，
、、

显示全部楼层 · 发表于 2013-6-7 18:48:02

呵呵呵看一下哈

显示全部楼层 · 发表于 2013-6-7 20:31:57

红伞kill。

[病毒样本] 盗号及后门

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源