VT Detection ratio: 5 / 47 Play_Movie.exe 貌似替换service.exe

显示全部楼层 · 发表于 2013-6-9 17:34:42

消停发表于 2013-6-9 16:37
一个警局破案率100%，但一年造成的冤案占总案件数的50%，这样的警局年终奖该不该给呢？哎，又没忍住，但愿 ...

铁壳区有新的SCSP，手动可操作性一流，可以去玩玩；糟糕之处在于，你得搞个win server安装服务端分发策略……

显示全部楼层 · 发表于 2013-6-9 20:25:18

ESET NOD32 detected.

Play_Movie.exe - a variant of Win32/Kryptik.BDDC trojan

显示全部楼层 · 发表于 2013-6-9 23:37:04

VSE，右扫月神报了。。。

显示全部楼层 · 发表于 2013-6-9 23:49:20

一开始解压后，火绒监控报毒；关闭监控后继续测试，成功拦截。。。

@guisiding110 @qpzmggg999

显示全部楼层 · 发表于 2013-6-9 23:50:44

wjcharles 发表于 2013-6-9 17:16
最终结果：系统文件被替换，无法清除

已经紧急通过诺顿的程序内部上报途径上报给Symantec了。

显示全部楼层 · 发表于 2013-6-10 00:47:22

墨家小子发表于 2013-6-9 15:59
目测还会注入监视剪贴板

norton kill

显示全部楼层 · 发表于 2013-6-10 00:52:56

本帖最后由 kxmp 于 2013-6-10 01:01 编辑

系统文件被删了

显示全部楼层 · 发表于 2013-6-10 00:57:17

jone_jys 发表于 2013-6-9 23:49
一开始解压后，火绒监控报毒；关闭监控后继续测试，成功拦截。。。

火绒真心不错，查杀再升点，bug再少点真心不错了啊！！

显示全部楼层 · 发表于 2013-6-10 00:58:03

jone_jys 发表于 2013-6-9 23:37
VSE，右扫月神报了。。。

有了月神的咖啡真的不错，查杀很牛！

显示全部楼层 · 发表于 2013-6-10 02:22:34

本帖最后由 wjcharles 于 2013-6-10 02:24 编辑

尘梦幽然发表于 2013-6-9 23:50
已经紧急通过诺顿的程序内部上报途径上报给Symantec了。

THX~
估计铁壳响应没这么快，明天有空的话又要去官方论坛吐槽了，这回替换的service.exe就是你去年发帖的那个，没想到几万感染量（没记错的话当时只有几千吧）、一年多时间铁壳还没能解决好。。。

[可疑文件] VT Detection ratio: 5 / 47 Play_Movie.exe 貌似替换service.exe