Microsoft Security Essential抓不到的样本（2014/12/20）

显示全部楼层 · 发表于 2014-12-20 12:47:23

all to dr.web

显示全部楼层 · 发表于 2014-12-20 13:19:32

好压KILL 2X

EAVKILL 2X

火绒扫描MISS

显示全部楼层 · 发表于 2014-12-20 14:46:23

本帖最后由幽冥の龙于 2014-12-20 14:53 编辑

运行后会调用系统IE，衍生物也会创建好几个假IE进程，于是运行后打开任务管理器可以看到一堆IE进程- -

不过没看出有影响系统的行为，创建修改的文件基本都在临时目录，清理IE和系统临时目录还有个启动项删掉应该就行了……

至于调用IE后的联网行为具体做了什么就不知道了，远控？盗号？啥都没干？如果不是远控或盗号那就不算病毒木马了，顶多有些不干净。。

比较可疑的就是那个 csrss.exe

显示全部楼层 · 发表于 2014-12-20 15:14:36

显示全部楼层 · 发表于 2014-12-20 17:15:20

诺顿解压杀csrss.exe

显示全部楼层 · 发表于 2014-12-28 15:32:51

百度杀毒干掉2个

显示全部楼层 · 发表于 2014-12-28 16:53:23

完全没压力

显示全部楼层 · 发表于 2014-12-28 18:57:31

趋势全干

显示全部楼层 · 发表于 2014-12-28 19:35:01

文件 ID 文件名大小(字节) 结果
28367573 RarSFX0/BI_SimFix.dat 20.25 KB UNDER ANALYSIS
28367574 RarSFX0/BI_TradFix.dat 100.37 KB UNDER ANALYSIS
28367575 RarSFX0/ConvertZ.cnt 742 Byte UNDER ANALYSIS
28367576 RarSFX0/ConvertZ.ini 107 Byte UNDER ANALYSIS
28367577 RarSFX0/_simfix.cdx 55.91 KB UNDER ANALYSIS
28367578 RarSFX0/_tradfix.cdx 126.69 KB UNDER ANALYSIS
92664456 RarSFX0/ConvertZ.exe 660 KB KNOWN CLEAN
115081258 RarSFX1/2.exe 542.58 KB KNOWN CLEAN
115081255 RarSFX1/SKUtil.dll 160.96 KB KNOWN CLEAN

显示全部楼层 · 发表于 2014-12-28 22:42:53

avast网络安全软件剩一个

[病毒样本] Microsoft Security Essential抓不到的样本（2014/12/20）

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块