楼主: vm001
收起左侧

[病毒样本] 远控

  [复制链接]
1094947421
发表于 2014-11-25 22:52:50 | 显示全部楼层
火绒入库了
skycai
发表于 2014-11-26 07:49:13 | 显示全部楼层
saga3721 发表于 2014-11-25 18:29
原来这引擎这么旧?没办法VT被墙了,也不知那帮人又发什么神经

看看这几个多引擎吧:
https://www.metascan-online.com/ ... 1a29161ddbaa26d6fdb

http://virusscan.jotti.org/tr/sc ... b457fa420ac13209770

卡巴都已经入库
卡饭的附件服务器估计挂了,图都没法子发。
pal家族
发表于 2014-11-26 07:59:35 | 显示全部楼层
skycai 发表于 2014-11-26 07:49
看看这几个多引擎吧:
https://www.metascan-online.com/en/scanresult/file/eb41e0cca61841a29161ddbaa ...

卡巴miss  未入库!
saga3721
发表于 2014-11-26 08:21:25 | 显示全部楼层


能过红伞的防火墙吗?是不是只要套装防火墙不给它联网就废了?
而且说卡巴入库楼下有反对哦
漠枫
发表于 2014-11-26 08:41:54 | 显示全部楼层

不卡哈哈哈
skycai
发表于 2014-11-26 08:54:49 | 显示全部楼层
pal家族 发表于 2014-11-26 07:59
卡巴miss  未入库!

那就不晓得为啥了。多引擎的连接上面也给了。
里面卡巴报的病毒库是:Nov 25 2014 (1 day ago)
报的是后门:        Backdoor.Win32.Agent.dkst
饭@avast
发表于 2014-11-26 16:11:51 | 显示全部楼层
本帖最后由 饭@avast 于 2014-11-26 17:28 编辑

potplayer.dll - Backdoor.Win32.Agent.dkst

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

potplayer.exe,
potplayer.ini

No malicious code has been found in these files.

pal家族
发表于 2014-11-26 19:05:43 | 显示全部楼层
好激动!@蓝天二号
Re: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1] [KLAN-2275313469]

发件人:newvirus <newvirus@kaspersky.com>           
时   间:2014年11月26日(星期三) 上午10:38 (UTC+03:00 巴格达、利雅得、莫斯科时间)       
收件人:
之之 <724281640@QQ.com>
Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.   Requests from licensed users, which have been sent from the Dashboard (https://my.kaspersky.com/en/support/viruslab) or CompanyAccount (https://companyaccount.kaspersky.com) will also receive a response from a virus analyst.

potplayer.dll - Backdoor.Win32.Agent.dkst

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

potplayer.exe
potplayer.ini

No malicious code has been found in these files.

Best Regards, Cobber Tuo
Malware Analyst, Kaspersky Lab.

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"


--------------------------------------------------------------------------------
From: 724281640@QQ.com
Sent: 24.11.2014 17:36:00
To: newvirus@kaspersky.com
Subject: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1]


LANG: cn
email: 724281640@QQ.com

description:
virus?

上传文件:
远控.rar
pal家族
发表于 2014-11-27 12:11:26 | 显示全部楼层
卡巴这表现我就不爽了,明明都回复我了,等一天了,还是没有入库,不知道在搞什么!!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
饭@avast
发表于 2014-11-27 19:20:06 | 显示全部楼层
VT上卡巴报了。本机怎么更新都不报,dll仍是trusted
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 12:26 , Processed in 0.101349 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表