远控木马一枚

Genes

又是这个类型的。。。

li13911

xifanwoai 发表于 2014-2-23 20:37
万物杀.有他不杀的?
没有在白名单的,就会弹出这个一个框框  评分随机,
就告诉你危险程序也不告诉你为啥 ...

这个报dll文件的绝对不是万物杀，只有有问题的dll才会这么报，尤其对于白加黑

---

Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0  (zh-CN)
—— 新浪网天气信息 地球上的某个城市:8月12日08:00发布　
—— 今天星期一(8月12日) 阴 34℃～25℃ 南风 微风   
—— 明天星期二(8月13日) 多云 35℃～26℃ 南风 微风
—— 发帖时间：现在是2014年02月23日 第1季度 星期天 22时35分57秒727毫秒
—— 骄傲地飞翔着的天气尾巴！签名！！！

Luca.l

Q管安全，不过这个其实Q管不用测的，原因吗不用说了

消停

文件名: myfirst.dll
威胁名称: SONAR.Module!gen3
完整路径: 不可用

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
2014-2-24 ( 7:08:34 )


上次使用时间 
2014-2-24 ( 9:40:23 )


启动项目 
否


已启动 
是


____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________



来源: 外部介质



源文件:
myfirst.dll




____________________________

文件操作

文件: f:\norton样本\白加黑\价格表(1)\ myfirst.dll 已删除
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

dongwenqi

Hello,

mypic,
png.jpg,
名字随便改1.lnk,
名字随便改2.lnk

No malicious code was found in these files.

myfirst.dll - Trojan-PSW.Win32.QQPass.bybs

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

Best Regards, Vigi Zhang
Junior Malware Analyst, Kaspersky Lab.

seasonyoung

老机子 发表于 2014-2-23 22:08
就为你这一句话，发帖支持你！都是小A不管他3721，统统嗝屁！

签名略吊

墨家小子

小柯安全 发表于 2014-2-23 20:57
误报和漏报哪个好 误报了可以信任嘛

McAfee跟一些企业版对此表示反对
另，这个帖子能水到200楼不？

墨家小子

3801187 发表于 2014-2-23 22:00

我擦，这张截图实在惊艳啊！！！！！！！！！！
这位大侠能不能试试别的类似样本也是这样报的不？

小柯安全

墨家小子 发表于 2014-2-24 19:07
McAfee跟一些企业版对此表示反对
另，这个帖子能水到200楼不？

你可以水一下试试 然后看你著名点评的级别还有吗

zbeat

q245096643 发表于 2014-2-23 21:33
过管家.

管家对于远控确实不太在行