各位分析一下这个样本..双击BD没反应!!

显示全部楼层 · 发表于 2013-9-22 19:44:50

大师兄--火眼

显示全部楼层 · 发表于 2013-9-22 19:45:39

墨家小子发表于 2013-9-22 19:44
因为木马作者买不起win8 更别说win8.1了，所以。。。

这...好精辟的回答.

显示全部楼层 · 发表于 2013-9-22 19:49:16

消停发表于 2013-9-22 17:50
沙盒里运行就不会有什么反应了吧！这个样本想不到BD也防不住！很邪恶的，联网不联网行为似乎不一样！

未知程序如果要联网，毛豆会提示，但此样本双击，毛豆无任何拦截行为，，，

显示全部楼层 · 发表于 2013-9-22 19:50:26

cobrayang 发表于 2013-9-22 19:49
未知程序如果要联网，毛豆会提示，但此样本双击，毛豆无任何拦截行为，，，

这个有联网行为吗？有也应该是由被注入的svchost.exe之类的来执行吧？

显示全部楼层 · 发表于 2013-9-22 19:56:42

蓝天二号发表于 2013-9-22 19:44
大师兄--火眼

话说这货到底干了些什么??

显示全部楼层 · 发表于 2013-9-22 19:57:01

tudouy 发表于 2013-9-22 19:45
这...好精辟的回答.

高富帅的电脑为什么不中木马，就是这个道理

显示全部楼层 · 发表于 2013-9-22 19:57:40

cobrayang 发表于 2013-9-22 19:49
未知程序如果要联网，毛豆会提示，但此样本双击，毛豆无任何拦截行为，，，

你断网在沙盘里试试

显示全部楼层 · 发表于 2013-9-22 19:58:37

tudouy 发表于 2013-9-22 19:56
话说这货到底干了些什么??

盗号行为。。。。

显示全部楼层 · 发表于 2013-9-22 19:58:46

无法访问该网页

请求对象位于网址：

https://att.kafan.cn/forum.php?mod=
attachment&aid=mji2nji0nhwwzdgzmgjknnwxm
zc5oduxmdg3fdm1mtkzn3wxnjmxmzu0

已检测到的威胁:

对象感染源 Trojan-Ransom.Win32.Foreign.idjz

消息生成时间： 19:58:19

显示全部楼层 · 发表于 2013-9-22 20:00:04

蓝天二号发表于 2013-9-22 19:58
盗号行为。。。。

我的QQ

[其他相关] 各位分析一下这个样本..双击BD没反应!!

本帖子中包含更多资源