广东女生

Mr启

听名字就有点好奇了
打开一看是EXE文件...
杀软在疯报毒
不得不送来鉴定鉴定
鉴定了别忘解析
别发附件呐，我看不到
别下载了不敢回帖，就收藏了



http://pan.baidu.com/s/1gd9Roht

dalianjhc1986

eset kill

夜微凉

报毒名也带了个girl。。。。

swq0503

文件名: gwg.exe
威胁名称: WS.Malware.1
完整路径: f:\样本\广外女生密码123\gwgb\gwg.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/1/20 ( 15:42:37 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________



来源: 外部介质



____________________________

文件操作

文件: f:\样本\广外女生密码123\gwgb\ gwg.exe 已删除
____________________________


文件指纹 - SHA:
a1216fdcc078cdfeb5a3ed72ec80080b1bfe052506e5d1ae4be6e5af6a0ac4a9
文件指纹 - MD5:
不可用

消停

swq0503 发表于 2014-1-20 15:43
文件名: gwg.exe
威胁名称: WS.Malware.1
完整路径: f:\样本\广外女生密码123\gwgb\gwg.exe

完整路径: f:\norton样本\gwgb\gwg.exe
____________________________
____________________________
在电脑上的创建时间:
2014-1-20 ( 16:24:16 )
上次使用时间:
2014-1-20 ( 16:24:16 )
启动项:
否
已启动:
否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
来源
下载自  URL 不可用

____________________________
文件操作
文件: f:\norton样本\gwgb\gwg.exe
已阻止
____________________________
文件指纹 - SHA:
a1216fdcc078cdfeb5a3ed72ec80080b1bfe052506e5d1ae4be6e5af6a0ac4a9
____________________________
文件指纹 - MD5:
3ebdd31e06792dd0b91c794145070083
____________________________

swq0503

消停 发表于 2014-1-20 16:25
完整路径: f:\norton样本\gwgb\gwg.exe
____________________________
____________________________

我用诺顿时间不长，有什么问题？请指教

倾恋三生

avast没报

zhou0197

那货不是叫广外女生吗…………

算是国内最早出现对抗杀软行为的木马了吧…………现在所有AV终结者的老祖宗…………

aplk1002

消停

swq0503 发表于 2014-1-20 16:32
我用诺顿时间不长，有什么问题？请指教

没问题，通过对比我发现诺顿新版和以前比，要么云搜集的力度加大了，响应变快了，要么把相当一部分特征放到了云端！这个样本我这里5版诺顿360是特征码报的！