一个网友发给我的，求验证

消停

墨家小子 发表于 2013-12-26 14:04
又来黑我大费尔了你
双击一下 全世界都是木马 懂不？

终于出来冒个泡了！

xflcx1991

图片
双击BMP1、BMP2均无反应，进程能看到，费尔被过了。

---

图片2
有数字签名的exe！！双击费尔无反应，进程已加载，金山急救箱判定dll为威胁。

---

费尔彻底被过了。

蓝天二号

360

类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:C:\Users\mr-chen\Desktop\新建文件夹\图片\MidMedeas.dll
文件大小:304K (311,296 字节)
文件版本:5, 9, 9, c
文件描述:cximage
文件指纹（MD5）:bc6c46bd828cd90144794993b10f27ee
处理建议:隔离文件

lambggy

蓝天二号 发表于 2013-12-26 19:12
360

类型:木马-Trojan.Generic

看样被拉黑了。。。

csspiderman

汇报战果 火绒顺利kill！

Luca.l

Q管解压前后通过

墨家小子

消停 发表于 2013-12-26 15:57
终于出来冒个泡了！

上面空气好

墨家小子

xflcx1991 发表于 2013-12-26 16:02
图片
双击BMP1、BMP2均无反应，进程能看到，费尔被过了。

---

万物杀过几天就会添加规则搞定的 你测试的太早了

xflcx1991

墨家小子 发表于 2013-12-27 11:53
万物杀过几天就会添加规则搞定的 你测试的太早了

这个图片不能说明什么，这是反泄露里面的组件控制保护弹得窗，任何的改动都会触发弹窗，包括第一次进入插件管理（新安装了插件）的firefox

星猫

文件名: gpkitclt.dll
威胁名称: WS.Reputation.1
完整路径: c:\users\zwh\downloads\图片2\图片\gpkitclt.dll

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
 http://113.12.81.43/pushfile/53/53496AEC45948B0511636556435877C5?key=9a295011c69284bbb7363bf1952c15ce&tt=1388122000&st=mSw688otFLcc-rJxvet7xA&filename=图片2.rar





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2013-12-27 ( 12:24:54 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________


http://113.12.81.43/pushfile/53/53496AEC45948B0511636556435877C5?key=9a295011c69284bbb7363bf1952c15ce&tt=1388122000&st=mSw688otFLcc-rJxvet7xA&filename=图片2.rar

已下载文件 gpkitclt.dll 威胁名称: WS.Reputation.1
自 113.12.81.43

来源: 外部介质



____________________________

文件操作

文件: c:\users\zwh\downloads\图片2\图片\ gpkitclt.dll 已删除
____________________________


文件指纹 - SHA:
7ade0286df922ffb4bad81c673a376e0a3379ad0bb60885112f07f43de5fb83c
文件指纹 - MD5:
不可用