VT Detection ratio: 4 / 48 EjJT8GS.exe 破坏安全中心锁屏之后添加启动项

显示全部楼层 · 发表于 2013-10-7 16:30:27

to avira

显示全部楼层 · 发表于 2013-10-7 17:56:16

百度杀毒国际版、超级巡警均被过

显示全部楼层 · 发表于 2013-10-7 18:58:37

翔无痕发表于 2013-10-7 16:24
我刚刚又试了一遍，没错。。。。。软哥抽了。。。。

不好意思，弄明白了，是俺错了，软哥报的没错

显示全部楼层 · 发表于 2013-10-7 18:59:52

翔无痕发表于 2013-10-7 16:24
我刚刚又试了一遍，没错。。。。。软哥抽了。。。。

你能不能把报的路径和文件名截图发上来？我担心你是扫描错样本了，我这里是不报的

@墨家小子我很奇怪，为啥我使用REGSVR32 无法运行该样本？

显示全部楼层 · 发表于 2013-10-7 19:00:37

驭龙发表于 2013-10-7 18:59
你能不能把报的路径和文件名截图发上来？我担心你是扫描错样本了，我这里是不报的

@墨家小子我很奇怪 ...

直接双击就行

显示全部楼层 · 发表于 2013-10-7 19:03:11

墨家小子发表于 2013-10-7 19:00
直接双击就行

双击没反应，自动退出，而且操作中心一直正常，只是出现了一个svch的用户进程，其他没有啥破坏情况，没有锁屏，哈

显示全部楼层 · 发表于 2013-10-7 19:07:25

驭龙发表于 2013-10-7 19:03
双击没反应，自动退出，而且操作中心一直正常，只是出现了一个svch的用户进程，其他没有啥破坏情况，没有 ...

那是它没把锁屏dll下载回来，下载到本地的话，直接先锁屏，然后各种添加启动项，这个是我下载回来的dll，你试试看

http://bbs.kafan.cn/thread-1637442-1-1.html

regsvr32.exe "C:\Users\AAAAAA\Desktop\LmAZusX.dll"

显示全部楼层 · 发表于 2013-10-7 19:09:21

驭龙发表于 2013-10-7 19:03
双击没反应，自动退出，而且操作中心一直正常，只是出现了一个svch的用户进程，其他没有啥破坏情况，没有 ...

这个挂马是 ZA + 锁屏的双料集合，先破坏你系统里的mse和安全中心，然后下载dll回来锁你的屏

显示全部楼层 · 发表于 2013-10-7 19:11:21

墨家小子发表于 2013-10-7 19:07
那是它没把锁屏dll下载回来，下载到本地的话，直接先锁屏，然后各种添加启动项，这个是我下载回来的dll， ...

哈，那就对了，我没有联网，为了避免动态签名服务，我是想测Dynamic Translation的，那这个就不玩了，以后再说吧，哈

显示全部楼层 · 发表于 2013-10-7 19:12:39

驭龙发表于 2013-10-7 19:11
哈，那就对了，我没有联网，为了避免动态签名服务，我是想测Dynamic Translation的，那这个就不玩了，以后 ...

那个dll不需要联网，你试试

[可疑文件] VT Detection ratio: 4 / 48 EjJT8GS.exe 破坏安全中心 锁屏之后添加启动项

[可疑文件] VT Detection ratio: 4 / 48 EjJT8GS.exe 破坏安全中心锁屏之后添加启动项