大家测试一下，多引擎杀毒全过了，已更新

显示全部楼层 · 发表于 2015-10-12 23:06:26

毛豆沙盘运行

显示全部楼层 · 发表于 2015-10-12 23:33:04

28楼微软不报。

显示全部楼层 · 发表于 2015-10-12 23:33:25

请叫我德玛西亚发表于 2015-10-9 22:33
@230f4 win10 运行过eset9+360 重启。。。。
win7 大bd kil 运行里面的说明bd也防不住[:0 ...

就那张图判断，BD的ATC还是拦截了威胁了

可惜，BD的主防没有回滚

显示全部楼层 · 发表于 2015-10-13 00:10:41

本帖最后由翼风Fly 于 2015-10-13 00:12 编辑

ericdj 发表于 2015-10-12 23:33
就那张图判断，BD的ATC还是拦截了威胁了

可惜，BD的主防没有回滚

样本人工分析完毕~欢迎到27楼观摩~http://bbs.kafan.cn/forum.php?mo ... 19&pid=36051004

艾特几位求罩~
@ELOHIM
@尘梦幽然
@sanhu35
@XywCloud

显示全部楼层 · 发表于 2015-10-13 00:19:28

本帖最后由 sanhu35 于 2015-10-13 00:31 编辑

这个样本比较有趣

显示全部楼层 · 发表于 2015-10-13 00:28:04

本帖最后由 sanhu35 于 2015-10-13 00:31 编辑

写这个病毒的很了解360之类的主防或者沙盘

把bat 里面的 Shutdown.exe -r -f -t 0 删掉就可以不用关机了

用里面的mm.exe x -y -p　 mm.rar ^"%qd%\^" 就可以让他释放出想放的病毒。

解开后就是

@左手 @翼风Fly

显示全部楼层 · 发表于 2015-10-13 00:33:17

hzz2009 发表于 2015-10-12 23:06
毛豆沙盘运行

毛豆拦截DLL联网比较给力

显示全部楼层 · 发表于 2015-10-13 07:37:45

翼风Fly 发表于 2015-10-12 20:46
总结：这货就是个死锁主页的加驱流氓，未发现木马病毒特征。
理论无杀软的预防措施：开启UAC，遇到怀疑内 ...

这么久才处理完？
这毒我当天就分析完了。

显示全部楼层 · 发表于 2015-10-13 08:29:32

XywCloud 发表于 2015-10-13 07:37
这么久才处理完？
这毒我当天就分析完了。

很少来样本区。。。。也就昨天晚上好奇的弄了一下。。。。

显示全部楼层 · 发表于 2015-10-13 08:31:29

sanhu35 发表于 2015-10-13 00:28
写这个病毒的很了解360之类的主防或者沙盘

把bat 里面的 Shutdown.exe -r -f -t 0 删掉就可以不用关机 ...

不过有一点很不明白
那个你想要的.exe是干嘛的？

[病毒样本] 大家测试一下，多引擎杀毒全过了，已更新

本帖子中包含更多资源

评分

本帖子中包含更多资源