刚才的事，买个装备又见2年前盛行的盗号木马/远控（有对话片段）

显示全部楼层 · 发表于 2015-2-16 21:08:55

实机双击 comodo沙箱运行没弹窗
解密后的png.bat：

mkdir "%programfiles%"
rundll32.exe apectalk.dll,platform -fn safsdtertger

显示全部楼层 · 发表于 2015-2-16 21:11:22

qpzmggg999 发表于 2015-2-16 21:05
远控端吃饭去了吧0.0

找不到apectalk应该就没事了吧该剁手去了

显示全部楼层 · 发表于 2015-2-16 21:12:26

抵达怀念发表于 2015-2-16 21:08
实机双击 comodo沙箱运行没弹窗
解密后的png.bat：

细节在dll里可以考虑反汇编

显示全部楼层 · 发表于 2015-2-16 21:19:25

尘梦幽然发表于 2015-2-16 16:50
趋势科技简中8.0miss

样本区经常看到的一句话 “趋势科技简中8.0miss”

显示全部楼层 · 发表于 2015-2-16 21:21:21

pal家族发表于 2015-2-16 20:53
你的意思是趋势对每一个上& ...

最近经常是入库了但是没回复。。
我很是恼火。。特么都不告诉我鉴定结果。

显示全部楼层 · 发表于 2015-2-16 21:21:44

262749222 发表于 2015-2-16 21:19
样本区经常看到的一句话 “趋势科技简中8.0miss”

没办法，要测查杀测国际版比较好

显示全部楼层 · 发表于 2015-2-16 21:23:53

尘梦幽然发表于 2015-2-16 21:21
最近经常是入库了但是没回复。。
我很是恼火。。特么都不告诉我鉴定结果。

比卡巴好55555最近毛子又偷懒了，又没用回复了。

显示全部楼层 · 发表于 2015-2-16 21:27:58

pal家族发表于 2015-2-16 21:23
比卡巴好55555最近毛子又偷懒&#201 ...

算了吧，你那好歹一天内就入库了，趋势科技那尿性，一星期都搞不清楚

显示全部楼层 · 发表于 2015-2-16 21:39:49

显示全部楼层 · 发表于 2015-2-16 22:02:48

这木马很熟悉啊~~ 注册dll 解密本体快捷方式都是假的

[病毒样本] 刚才的事，买个装备又见2年前盛行的盗号木马/远控（有对话片段）