求各位大神分析一下

显示全部楼层 · 发表于 2014-7-2 14:03:23

本帖最后由 727495757 于 2014-7-2 14:06 编辑

同事下的最近比较火的“黄**种子”，点击压缩包内文件没反应，估计中招了，传给我，用nod32扫描也没反应，看了下压缩包内文件，有个隐藏文件，感觉有问题，请各位分析一下
压缩包内的html文件和jpg图片应该被动过手脚

病毒样本

显示全部楼层 · 发表于 2014-7-2 14:08:07

就几网址，，，

显示全部楼层 · 发表于 2014-7-2 14:08:29

To 360TS

显示全部楼层 · 发表于 2014-7-2 14:10:03

显示全部楼层 · 发表于 2014-7-2 14:13:59

蓝天二号发表于 2014-7-2 14:08
就几网址，，，

不是网址，后缀被隐藏了，是ink文件，用笔记本打开里面有恶意代码，还有那个jpg也不是真的图片，后缀改成exe，是个程序

显示全部楼层 · 发表于 2014-7-2 14:15:52

视频截图.jpg实质上是exe文件
bav启发杀

显示全部楼层 · 发表于 2014-7-2 14:19:13

XywCloud 发表于 2014-7-2 14:15
视频截图.jpg实质上是exe文件
bav启发杀

本机nod32+360卫士，打开居然一点反应也没，估计中招了

显示全部楼层 · 发表于 2014-7-2 14:20:17

本帖最后由 fuzhk 于 2014-7-2 14:24 编辑

JPG是个很常见的木马：Flystudio Nod32还是小心点为好，国内版为了减少误报去掉了扫描flystudio的模块，英文版估计能杀

迅雷种子显示不合法，HTML是改名的快捷方式，指向JPG。

显示全部楼层 · 发表于 2014-7-2 14:25:13

fuzhk 发表于 2014-7-2 14:20
JPG是个很常见的木马：Flystudio Nod32还是小心点为好，国内版为了减少误报去掉了扫描flystudio的模块， ...

ESET的FlyStudio是直接报易语言(还是其它什么脚本语言),官方有说明.所以一条FlyStudio定义杀遍了从锁屏到粘虫各种样本.

显示全部楼层 · 发表于 2014-7-2 14:45:28

[病毒样本] 求各位大神分析一下

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块