粘虫生成器+粘虫(停止测试，已删除样本链接)

显示全部楼层 · 发表于 2015-4-11 07:11:58

ESS杀生成器和样本

显示全部楼层 · 发表于 2015-4-11 08:22:35

本帖最后由驭龙于 2015-4-11 08:39 编辑

我觉得MA杀QQPass很猛，我下载测试一下

MA果然霸气杀QQPass，QQ粘虫还是云杀，生成器特征杀，看这报毒名

BEGIN BM telemetry
GUID:{998A5E6B-38BC-A816-7549-DA5B5A4976EA}
TelemetryName:Behavior:Win32/DroppedKnownMalware
SignatureID:41453017067075
ProcessID:3772
ProcessCreationTime:130731857733452172
SessionID:1
CreationTime:04-11-2015 08:29:43
ImagePath:D:\Program Files\7-Zip\7zG.exe
ImagePathHash:CFD6E7BF357E91ED919190EA0C8EC3BB12DC48B151ABC327A80A0A8F7B73FB73
TargetFileName:E:\VIR\QQ\粘虫样本\粘虫.exe
END BM telemetry

2015-04-11T00:29:46.782Z DETECTIONEVENT Behavior:Win32/DroppedKnownMalware file:D:\Program Files\7-Zip\7zG.exe;process:3772;
2015-04-11T00:29:46.809Z Task(GetDeviceTicket -AccessKey 9DF6622B-FFE2-21D3-850A-1089F58B158B ) launched as network service
Dynamic Signature has been received
Dynamic Signature Type:Signature Update
Signature Path:D:\ProgramData\Microsoft\Microsoft Antimalware\Scans\\RtSigs\Data\e4ede3d8dd78f820225a7388db8c660ba16ce7f8
Dynamic Signature Compilation Timestamp:01-01-1601 08:02:22
Persistence Type:VDM Version
Source Version:282312677720065
Expiration Version:282312677720065
DSS Timeout:Received results after timeout
2015-04-11T00:29:48.637Z Dynamic signature received
Begin Resource Scan
Scan ID:{C8BB809E-F750-44F3-BD3E-CDE413894272}
Scan Source:6
Start Time:04-11-2015 08:29:48
End Time:04-11-2015 08:29:50
Explicit resource to scan
Resource Schema:file
Resource Path:E:\VIR\QQ\粘虫样本\粘虫.exe
Result Count:1
Threat Name:Trojan:Win32/QQpass.gen!E
ID:2147635914
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\QQ\粘虫样本\粘虫.exe
Extended Info:125762437977729
End Scan
************************************************************

Begin Resource Scan
Scan ID:{ACADFAC2-0D73-41B8-9138-5C728888A1E7}
Scan Source:3
Start Time:04-11-2015 08:29:48
End Time:04-11-2015 08:29:52
Explicit resource to scan
Resource Schema:file
Resource Path:E:\VIR\QQ\粘虫样本\粘虫生成器.exe
Result Count:1
Threat Name:Trojan:Win32/QQpass.gen!E
ID:2147635914
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:E:\VIR\QQ\粘虫样本\粘虫生成器.exe
Extended Info:125762437977729
End Scan

显示全部楼层 · 发表于 2015-4-11 08:23:11

BD右键杀第一个QQ的，第二个QQ的双击运行时拦截。录像的实机运行不杀（我要死了，中毒了。。

）

显示全部楼层 · 发表于 2015-4-11 08:24:21

avira杀样本 miss生成器

显示全部楼层 · 发表于 2015-4-11 08:24:37

开开心心卖手机发表于 2015-4-11 00:16
这不太清楚，等BD来测测看吧

BD来了！！

显示全部楼层 · 发表于 2015-4-11 08:25:11

狐狸糊涂发表于 2015-4-11 08:23
BD右键杀第一个QQ的，第二个QQ的双击运行时拦截。录像的实机运行不杀（我要死了，中毒了。。
）

哈哈，不必担心，录像教程是无毒的，是一个自带播放功能的可执行文件而已，本帖的样本是粘虫

显示全部楼层 · 发表于 2015-4-11 08:27:17

驭龙发表于 2015-4-11 08:22
我觉得MA杀QQPass很猛，我下载测试一下

结果呢。。。。

显示全部楼层 · 发表于 2015-4-11 08:41:03

BAV启发杀

显示全部楼层 · 发表于 2015-4-11 08:41:55

paul_guo 发表于 2015-4-11 08:27
结果呢。。。。

霸气呗，我已经编辑帖子了

显示全部楼层 · 发表于 2015-4-11 08:42:49

驭龙发表于 2015-4-11 08:41
霸气呗，我已经编辑帖子了

看来这种盗取财产的被认为是超高危险性啊

[病毒样本] 粘虫生成器+粘虫(停止测试，已删除样本链接)

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块