每日样本

aboringman

skyboybone 发表于 2015-9-22 14:09
没搞错吧，panda不是大熊猫吗

它的p大写了，所以确实是地名。。。=_=

蓝天二号

aboringman 发表于 2015-9-22 14:09
前面是pws(即password),是窃取用户密码(或信息)的木马类型=_=

看来蜘蛛对病毒命名满准确的，

skyboybone

aboringman 发表于 2015-9-22 14:10
它的p大写了，所以确实是地名。。。=_=

报毒名首字母不全是大写的吗

aboringman

skyboybone 发表于 2015-9-22 14:13
报毒名首字母不全是大写的吗

结合下面的百科资料，好像证明我错了，不是远控就是后门。。。。。。=_=

PWS（全称为 Personal Web Server），是微软开发的个人网站服务器，主要应用于解决个人信息共享和 Web 开发。它是一个桌面形的 Web 服务器，使用它可以自动创建个性化主页，以拖放的方式发布文档，在它的帮助下，我们可以快速简便地进行 Web 站点设置。

@蓝天二号

蓝天二号

aboringman 发表于 2015-9-22 15:02
结合下面的百科资料，好像证明我错了，不是远控就是后门。。。。。。=_=

PWS（全称为 Personal Web Se ...

照这么解释，，怎么可能拿来命名病毒？

aboringman

蓝天二号 发表于 2015-9-22 15:10
照这么解释，，怎么可能拿来命名病毒？

所以真不知道蜘蛛的命名方法。。。=_=
叫大神来看看 @挥泪斩情思  @cxy密斯

cxy密斯

aboringman 发表于 2015-9-22 16:00
所以真不知道蜘蛛的命名方法。。。=_=
叫大神来看看 @挥泪斩情思  @cxy密斯

盗取账号的木马吧。我只知道报的是这类的，具体是什么我不清楚

aboringman

cxy密斯 发表于 2015-9-22 16:47
盗取账号的木马吧。我只知道报的是这类的，具体是什么我不清楚

感谢解答

aboringman

TMMS （International Version） killed
保护等级：高
[mw_shl_code=css,true]Threat:        HEU_AEGIS_HttpDownloadChecker
Source:        Threat
Affected Files:        c:\documents and…2e4a59fdc1c.exe
Response:        Removed
Detected By:        Real Time Scan[/mw_shl_code]

保护等级：普通
运行后过了一会，趋势监控报告未经授权的更改
[mw_shl_code=css,true]Name:        f870c0d62691fc39194922e4a59fdc1c.exe
From:        Unknown
Version:       
Copyright:       
Detected Resource or Process ID:        ZwWriteVirtualMemory
Response:        Cleaned[/mw_shl_code]
然后监控干掉
[mw_shl_code=css,true]Threat:        HEU_AEGISCS230
Source:        Threat
Affected Files:        C:\Documents an…22e4a59fdc1c.exe
Response:        Removed
Detected By:        Real Time Scan[/mw_shl_code]

skyboybone

aboringman 发表于 2015-9-22 15:02
结合下面的百科资料，好像证明我错了，不是远控就是后门。。。。。。=_=

PWS（全称为 Personal Web Se ...

请问下PSW又是什么呢？