远控木马

显示全部楼层 · 发表于 2015-3-28 22:43:55

诺顿删除

显示全部楼层 · 发表于 2015-3-28 22:48:43

大bd 拦截

显示全部楼层 · 发表于 2015-3-28 23:42:36

火绒杀掉

显示全部楼层 · 发表于 2015-3-29 00:13:09

Potentially unwanted content
This page is identified as potentially unwanted. Show URL

This web page is on the list of websites with dubious reputation or websites with potentially unwanted content.

▪ Report an incorrectly blocked page

Proceed to the site
Go Back
Open ESET Knowledgebase | www.eset.com

显示全部楼层 · 发表于 2015-3-29 00:18:51

金山毒霸和火绒都报毒

显示全部楼层 · 发表于 2015-3-29 10:13:06

诸葛亮发表于 2015-3-28 22:23
红伞不认为这是病毒

肿么办？再上报一遍？？

显示全部楼层 · 发表于 2015-3-29 11:01:06

att.kafan.cn/forum.php is in the category存在安全风险:恶意网站 Your FortiClient administrator has blocked this category
Wrong Category?Click Here

显示全部楼层 · 发表于 2015-3-29 11:07:52

这玩意在样本区都出现过好几次了，每次上报都得不到结果，好烦躁啊！！！！！！！！！！！！！

显示全部楼层 · 发表于 2015-3-29 11:50:50

阿童木来了发表于 2015-3-29 11:07
这玩意在样本区都出现过好几次了，每次上报都得不到结果，好烦躁啊！！！！！！！！！！！！！

我上次去上报，成功了。但现在卡巴都没加到病毒库更新里

显示全部楼层 · 发表于 2015-3-29 11:52:03

本帖最后由神迹般存在于 2015-3-29 11:54 编辑

————————————————————
高度风险
[mw_shl_code=css,true]基本信息
文件名称：
lobby.zip
MD5： e7f4dfe65833e554182fa07fc9504bfb
文件类型： zip
上传时间： 2015-03-29 11:51:29
出品公司： N/A
版本： N/A
壳或编译器信息： N/A
子文件信息：详情
关键行为
行为描述：按名称获取主机地址
详情信息：
web.laji10.hk
进程行为
行为描述：枚举进程
详情信息：
N/A
文件行为
行为描述：写权限映射文件
详情信息：
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
网络行为
行为描述：发送一个已连接的套接字数据
详情信息：
SOCKET = 0x000006e0, TotalSize = 5, Offset = 0, ReadSize = 5.
SOCKET = 0x000006e0, TotalSize = 101, Offset = 0, ReadSize = 101.
行为描述：建立到一个指定的套接字连接
详情信息：
219.133.40.1:36778
行为描述：按名称获取主机地址
详情信息：
web.laji10.hk
其他行为
行为描述：创建互斥体
详情信息：
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
web.laji10.hk
异常崩溃
异常崩溃：程序异常崩溃信息
详情信息：
EAX=0x001255D4, EBX=0x7C81329C, ECX=0x00000000, EDX=0x00CA9398,ESI=0x7C80BE91, EDI=0x00CA9598, EBP=0x001255E4, ESP=0x001255C0,EIP=0x7C80BEA7, ExceptionCode=0xC0000005(ACCESS_VIOLATION),ExceptionModule=C:\WINDOWS\system32\kernel32.dll
Disassembly:
0x7C80BEA7: mov al, byte ptr [ecx]
0x7C80BEA9: mov byte ptr [edx], al
0x7C80BEAB: inc ecx
0x7C80BEAC: inc edx
0x7C80BEAD: test al, al
0x7C80BEAF: jne 7C80BEA7h
0x7C80BEB1: or dword ptr [ebp-04h], FFFFFFFFh
0x7C80BEB5: mov eax, dword ptr [ebp+08h]
0x7C80BEB8: call 7C802511h
0x7C80BEBD: retn 0008h
EAX=0x001255D4, EBX=0x7C81329C, ECX=0x00000000, EDX=0x00CA9498,ESI=0x7C80BE91, EDI=0x00CA9598, EBP=0x001255E4, ESP=0x001255C0,EIP=0x7C80BEA7, ExceptionCode=0xC0000005(ACCESS_VIOLATION),ExceptionModule=C:\WINDOWS\system32\kernel32.dll
Disassembly:
0x7C80BEA7: mov al, byte ptr [ecx]
0x7C80BEA9: mov byte ptr [edx], al
0x7C80BEAB: inc ecx
0x7C80BEAC: inc edx
0x7C80BEAD: test al, al
0x7C80BEAF: jne 7C80BEA7h
0x7C80BEB1: or dword ptr [ebp-04h], FFFFFFFFh
0x7C80BEB5: mov eax, dword ptr [ebp+08h]
0x7C80BEB8: call 7C802511h
0x7C80BEBD: retn 0008h[/mw_shl_code]

[病毒样本] 远控木马

本帖子中包含更多资源

本帖子中包含更多资源