会自动偷文件的远控木马样本一个

显示全部楼层 · 发表于 2014-11-3 19:20:01

化石MM 发表于 2014-11-3 15:31
360全程没反应

现在知道360不行了吧？

显示全部楼层 · 发表于 2014-11-3 19:28:41

怎么会还原了链接还会在？

显示全部楼层 · 发表于 2014-11-3 19:34:41

本帖最后由雪落的那天于 2014-11-3 19:35 编辑

Chat 发表于 2014-11-3 19:28
怎么会还原了链接还会在？

这个马的cc服务器是山东德州的..我测试的时候,打开,链到了国外的一个ip(好像是个中转),最后文件传回的服务器是山东德州的地址,有listen行为,文件搜索,传回行为,keylog行为,跑完后还原了一遍原来的虚拟机镜像(自己的备份) 后发现,listen的那个ip状态ESTABLISHED....吓的我把本机都重装了...

显示全部楼层 · 发表于 2014-11-3 19:47:05

雪落的那天发表于 2014-11-3 19:34
这个马的cc服务器是山东德州的..我测试的时候,打开,链到了国外的一个ip(好像是个中转),最后文件传回的 ...

意思是恢复了快照，仍然在被监听？

显示全部楼层 · 发表于 2014-11-3 19:48:03

Chat 发表于 2014-11-3 19:47
意思是恢复了快照，仍然在被监听？

对.....

显示全部楼层 · 发表于 2014-11-3 20:01:53

雪白方糖发表于 2014-11-3 19:20
现在知道360不行了吧？

不能说明任何问题
win8.1xxt64系统下测试的，重启电脑病毒消失殆尽，没有发现任何可疑进程和开机启动项，我很怀疑病毒是否可以在win8.1x64位下正常工作

显示全部楼层 · 发表于 2014-11-3 20:02:42

化石MM 发表于 2014-11-3 20:01
不能说明任何问题
win8.1xxt64系统下测试的，重启电脑病毒消失殆尽，没有发现任何可疑进程和开机启动项 ...

没有进程和启动项说明你中招了，恭喜你

显示全部楼层 · 发表于 2014-11-3 20:05:05

雪白方糖发表于 2014-11-3 20:02
没有进程和启动项说明你中招了，恭喜你

呵呵，这话你用来吓唬小白
我是那种裸奔都不会中毒的。

显示全部楼层 · 发表于 2014-11-3 20:09:26

雪落的那天发表于 2014-11-3 19:34
这个马的cc服务器是山东德州的..我测试的时候,打开,链到了国外的一个ip(好像是个中转),最后文件传回的 ...

不可能吧，能干虚拟机的毒谁会发出来啊

显示全部楼层 · 发表于 2014-11-3 20:09:43

化石MM 发表于 2014-11-3 20:05
呵呵，这话你用来吓唬小白
我是那种裸奔都不会中毒的。

你以为过你360很有难度？

[病毒样本] 会自动偷文件的远控木马样本一个