看一下看雪这个样本，8楼精彩内容，68楼更新...丫的想骂人了..

显示全部楼层 · 发表于 2014-5-25 09:03:18

消停发表于 2014-5-25 09:01
我试了一下，我的水平是找不出来！按照vm01的说法在弹出安装界面之前就已经开始的话，我只能看到该文件本 ...

除了程序本身就是木马（安装完后关闭游戏大厅主程序，该程序还在后台运行并外连），另外还生成了一个uninstall.dat文件，这个文件也有一定用处。

显示全部楼层 · 发表于 2014-5-25 09:07:37

消停发表于 2014-5-25 09:01
我试了一下，我的水平是找不出来！按照vm01的说法在弹出安装界面之前就已经开始的话，我只能看到该文件本 ...

那你看看能不能分卷压缩包上报吧。分成两支，第二支上报时标注第一支的Tracking号码。

显示全部楼层 · 发表于 2014-5-25 09:10:54

尘梦幽然发表于 2014-5-25 09:07
那你看看能不能分卷压缩包上报吧。分成两支，第二支上报时标注第一支的Tracking号码。

具体什么格式？

显示全部楼层 · 发表于 2014-5-25 09:18:45

消停发表于 2014-5-25 09:10
具体什么格式？

算了，我操作吧。

显示全部楼层 · 发表于 2014-5-25 09:25:21

消停发表于 2014-5-25 09:10
具体什么格式？

对了，C:\MSOUCache\Cache_SSYHLPIHHG\unins.exe
这个文件你能找到吗》看看多少M

显示全部楼层 · 发表于 2014-5-25 09:29:28

尘梦幽然发表于 2014-5-25 09:25
对了，C:\MSOUCache\Cache_SSYHLPIHHG\unins.exe
这个文件你能找到吗》看看多少M

应该和源文件是一个文件！MD5啥的都一样！

显示全部楼层 · 发表于 2014-5-25 09:48:06

eset霸气，根本不让我访问
好不容易下载了，又被微点干掉了

显示全部楼层 · 发表于 2014-5-25 09:52:29

卡巴2015+360箱子玩了一下第二个。注意，卡巴不是默认设置，别当真

去信任签名，设置未知进高限制组，卡巴就拦了添加开机自启动，然后高限制组禁止联网后啥界面也没出来。

往c盘下塞了一堆东西……卡巴高限原来只保护隐私位置的写入，别的都不闻不问啊

换到低限制组，卡巴啥报告也没有

卡巴高限制组是联网默认询问啊，怎么自己拦了，莫非和360 箱子冲突

手动允许联网，重复实验，然后卡巴拦了自启动，又没有后续了

从箱子里运行unins.exe 闪退，卡巴无报告

显示全部楼层 · 发表于 2014-5-25 10:08:23

tg123321 发表于 2014-5-24 21:31
kav表示被过，黑客已成功远控本机

反病毒太弱了，你应该试试KIS

显示全部楼层 · 发表于 2014-5-25 10:08:54

过费尔主防，已上报

[病毒样本] 看一下看雪这个样本，8楼精彩内容，68楼更新...丫的想骂人了..