生死狙击刷枪软件，疑似病毒

显示全部楼层 · 发表于 2015-7-26 20:11:26

本帖最后由 1670338677 于 2015-7-26 20:13 编辑

求鉴定链接: http://pan.baidu.com/s/1ntHyZVV 密码: bj4n

显示全部楼层 · 发表于 2015-7-26 20:15:25

本帖最后由学雷锋做人于 2015-7-26 20:43 编辑

下载刚结束就被360拦了，其实数据是完整的，是可以测的，但我看上去觉得不舒服

然后又重新用浏览器下载并改后缀，下载被隔离，然后恢复

简单分析开始———————————————————————————————————————————
获取链接：(付款链接)http://www.28ka.com/Shop/Default/?153B4EF48B8782EF、(官方网站)http://44339994.blogcn.com/
写出文件：C:\WINDOWS\system32\jf147.ini，这个文件路径是固定的，ini实际上是作者用来存储信息的，可以再做读取
作者QQ：24349316，添加好友快速链接：http://wpa.qq.com/msgrd?V=1&uin=24349316
联网获取北京时间：http://open.baidu.com/special/time/
分析结果：CF欺骗软件
没有发现什么恶意行为，我并没有运行，只是简单的用OD看了下

显示全部楼层 · 发表于 2015-7-26 20:13:07

本帖最后由 ELOHIM 于 2015-7-26 20:16 编辑

SCEP miss.
安卓，QQ盗号，刷钻，外{过}{滤}挂，私-Fu等等天朝特色以及非Windows 软件，微软鲜有入库处理。

显示全部楼层 · 发表于 2015-7-26 20:13:41

ELOHIM 发表于 2015-7-26 20:13
样本在哪里%

sorry，现在有了

显示全部楼层 · 发表于 2015-7-26 20:13:44

本帖最后由电脑发烧友于 2015-7-26 20:18 编辑

目前火绒扫描不杀，准备双击。应该是骗钱的，双击不杀

显示全部楼层 · 发表于 2015-7-26 20:15:43

火绒过，ESET过

显示全部楼层 · 发表于 2015-7-26 20:16:43

本帖最后由 haoge250 于 2015-7-26 20:21 编辑

尼玛，本来想扫描，我居然用下载器点开了。
KIS移至低限制组，应该对实机无威胁吧？

显示全部楼层 · 发表于 2015-7-26 20:17:18

haoge250 发表于 2015-7-26 20:16
尼玛，我居然点开了。

是什么味道的？
SCEP miss

显示全部楼层 · 发表于 2015-7-26 20:19:04

我也点开了，没有什么操作

显示全部楼层 · 发表于 2015-7-26 20:20:00

AVG 下载即杀

[可疑文件] 生死狙击刷枪软件，疑似病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块