收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 敲竹杠:注入器
123456789下一页
返回列表 发新帖
楼主: 尘梦幽然
 收起左侧

[病毒样本] 敲竹杠:注入器

  [复制链接]
DPT1
发表于 2015-3-21 23:25:15 | 显示全部楼层
本帖最后由 DPT1 于 2015-3-21 23:29 编辑
275751198 发表于 2015-3-21 20:09
360云鉴定入库
文件信息
文件名称:D:\邮件\新建文件夹\新建文件夹 (2)\新建文件夹\新建文件夹 (3)\新建 ...


360杀毒扫描日志

病毒库版本:
扫描时间:2015-03-21 23:24:43
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:1
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:否
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:否
常规引擎设置:未使用

扫描内容
----------------------
C:\Users\Desktop\新建文件夹\注入器.exe



运行后

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yutian8888
发表于 2015-3-22 00:29:27 | 显示全部楼层
HEMM 发表于 2015-3-21 18:58

嗯?avg呢?
回复

举报

paul_guo
发表于 2015-3-22 08:24:21 | 显示全部楼层
HEMM 发表于 2015-3-21 18:58

VSE..
回复

举报

Miostartos
发表于 2015-3-22 09:37:26 | 显示全部楼层
q185123258 发表于 2015-3-21 20:17
360下载  ns未测双击

Filename: 注入器.exe
Threat name: WS.Reputation.1Full Path: g:\fdm\注入器\注入器.exe

____________________________

____________________________



____________________________


注入器.exe Threat name: WS.Reputation.1
Locate


Very Few Users
Fewer than 5 users in the Norton Community have used this file.

Very New
This file was released less than 1 week  ago.

Medium
This file risk is medium.


____________________________


https://att.kafan.cn/forum.php?mo ... DkyMjgwMnwxODE3NTUw
Downloaded File 注入器.exe Threat name: WS.Reputation.1
from att.kafan.cn
Source: External Media

注入器.exe

____________________________

File Actions

File: g:\fdm\注入器\ 注入器.exe Removed
____________________________


File Thumbprint - SHA:
a6952ec8ace17ed78e493370718f976ec8dbf64362b138cbf75cf807b1616b64
File Thumbprint - MD5:
Not available

下载智能分析的万物杀来了
回复

举报

这样痴痴爱着你
发表于 2015-3-22 10:57:08 | 显示全部楼层
火绒漏杀,已上报~
回复

举报

hahiru
发表于 2015-3-22 12:17:33 | 显示全部楼层
诺顿双击启发查杀,病毒库是2月份的。
回复

举报

as188672207
发表于 2015-3-22 14:52:01 | 显示全部楼层
swq0503 发表于 2015-3-21 19:05
看毒霸论坛说密码随机生成,越来越高端了哇

求字体名   
回复

举报

学雷锋做人
头像被屏蔽
发表于 2015-3-22 14:53:49 | 显示全部楼层
swq0503 发表于 2015-3-21 19:05
看毒霸论坛说密码随机生成,越来越高端了哇

刚刚用OD逆了下,确实是随机的密码,创建了两个帐户,一个是留QQ的固定帐户,另一个也是随机的帐户,密码都是统一随机的,其实也不能说高端,敲竹杠木马本身就很低级,只不过是密码比较变态,但是可以通过PE破解,不管什么敲竹杠,PE都能秒破!
回复

举报

swq0503
发表于 2015-3-22 17:38:35 | 显示全部楼层
as188672207 发表于 2015-3-22 14:52
求字体名

安装的MacTypeInstaller
回复

举报

HEMM
发表于 2015-3-22 19:10:41 | 显示全部楼层
本帖最后由 HEMM 于 2015-3-22 19:12 编辑
axn456 发表于 2015-3-21 23:15
但是话说易语言程序也有安全的吧!!


是的姐姐~
我就在用易语言的程序,很方便,没这些程序偶就活不下去了
在用企业版是因为俺穷,只知道咖啡的监控灵敏且强悍,我个人的排除项目就51,而且某些程序排除也杀,个人版= =.......额,查杀防护更好点,那么排除就.....你懂的,你需要更好的防护就用个人版本,但是企业版也是有个好处的,可以自定义访问规则,定义好了,可以达到全局禁运,除非你首肯的程序,否则无法运行,这样可以达到对于未知程序或者是特征库里没有的恶意程序有一定的防护效果,当然利用漏洞的就没法,这点HIPS一样。
我是嫌麻烦,没弄那个,就只安装了文件监控= =,其余保护都没要,我不需要最大防护。
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 20:56 , Processed in 0.094793 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表