一个感染型样本，头疼不已，求大神

显示全部楼层 · 发表于 2015-10-30 20:39:27

驭龙发表于 2015-10-30 16:22
@wjy19800315 @ELOHIM @ericdj
你们谁用WD试一试，看看是不是报的Zbot

不知道Malwarebytes算不算，报的Trojan.Zbot

显示全部楼层 · 发表于 2015-10-30 20:52:27

驭龙发表于 2015-10-30 17:26
可以的，因为Ramnit也会攻击杀毒软件，同时把感染的计算机变成肉鸡，再加上感染网页特性，Ramnit的归类是 ...

我突然想起我那次感染，哎
drweb只报壳，dph居然漏了，见鬼，网页文件全被感染，这种感觉太熟悉了

显示全部楼层 · 发表于 2015-10-30 21:58:45

不是ramnit吗？上专杀…………

显示全部楼层 · 发表于 2015-10-30 22:56:45

高技术病毒，记号。
哦，ESET可以查杀。

显示全部楼层 · 发表于 2015-10-30 23:06:29

驭龙发表于 2015-10-30 19:13
然而问题在于报壳的安软，是不是脱壳能力太弱了，难道需要让Ramnit运行才能识别？这真的不到位啊，而且一 ...

很有趣，蜘蛛也是报的壳，而蜘蛛脱壳应该是数一数二啊。
俄系的蜘蛛和卡巴都报壳，是不是他们故意入库一个加壳特征？还是。。。。

显示全部楼层 · 发表于 2015-10-31 00:01:20

显示全部楼层 · 发表于 2015-10-31 05:26:44

显示全部楼层 · 发表于 2015-10-31 07:38:08

pal家族发表于 2015-10-30 23:06
很有趣，蜘蛛也是报的壳，而蜘蛛脱壳应该是数一数二啊。
俄系的蜘蛛和卡巴都报壳，是不是他们故意入库一 ...

现在已经不是五年前了，VFE好像根本脱不了新技术的壳，所谓的飞码脱壳基本上就是个卡，但内部的东西也不一定发现，唉，报壳真的很危险，62楼的兄弟就因此中毒Ramnit

显示全部楼层 · 发表于 2015-10-31 11:10:04

@驭龙 NIS没报错吧，归类到宙斯了

显示全部楼层 · 发表于 2015-10-31 11:12:42

核弹总裁黄仁勋发表于 2015-10-31 11:10
@驭龙 NIS没报错吧，归类到宙斯了

这个我在楼上说过，Ramnit的老版本是借用Zbot的模块，即使是新版本不借用Zbot模块，Ramnit也是有宙斯的特性，所以报宙斯也还可以，起码比报壳好太多了，哈

[病毒样本] 一个感染型样本，头疼不已，求大神