VT Detection ratio: 7 / 48 ~tmf5965202602164212388.dll 锁屏挂马

cobrayang

墨家小子 发表于 2013-10-8 17:07
你当那些挂马网页是我家开的，想怎样就怎样？偏离主题成这样还好意思辩呢，看21楼

和你辩是有钱拿还是怎么着？有事说事，对事不对人，明白不？你如果想让更多人能参与到你的样本测试中来，你就考虑考虑什么样的样本大家都会测试！当然，如果你不想，也无所谓，我又不能强迫你做什么，搞IT的99%都是固执成性的，我完全理解。。。

PS：此帖我不再回复，以免把贴子搞火了某人又会偷乐了，，，OVER！

275751198

cobrayang 发表于 2013-10-8 17:26
和你辩是有钱拿还是怎么着？有事说事，对事不对人，明白不？你如果想让更多人能参与到你的样本测试中来 ...

我也是楼主的老主顾，楼主是根据最新挂马信息，抓到最新的挂马。这些木马是非常有质量的。VT过绝大多数是常有的。另外样本不是那么好搞的，楼主也不是木马作者，所以没办法控制木马类型也是非常可以理解的。不要小看dll木马，虽然无法直接双击，但是可以加载运行，把楼主提供的命令保存为txt改后缀为bat，就可以运行了。网页挂马dll通常通过网页命令运行，破坏程度非常大。原来一个大大和楼主争论，因为他心爱的杀软对dll坚决不杀，就认为dll是死木马，帖子高达200楼，但打开挂马网页就完蛋了，还是那个dll穿透了comodo沙箱。

275751198

类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
h-200531699.tmp.dll : Win32/Trojan.428

扫描引擎:云安全引擎
位置:D:\下载文件存储文件夹\h-200531699.tmp.rar
处理建议:隔离文件
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
Jiz\StormUpdate.dll : HEUR/Malware.QVM40.Gen

扫描引擎:云安全引擎
位置:D:\下载文件存储文件夹\Jiz.zip
处理建议:隔离文件
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
~tmf5965202602164212388.dll : HEUR/Malware.QVM40.Gen

扫描引擎:云安全引擎
位置:D:\下载文件存储文件夹\~tmf5965202602164212388.rar
处理建议:隔离文件