前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩

显示全部楼层 · 发表于 2015-11-10 18:12:29

提供一个新的Zbot，VT上有卡巴和诺顿等杀软未入库，样本密码：infected

@aboringman @pal家族 @尘梦幽然

显示全部楼层 · 发表于 2015-11-10 18:27:56

230f4 发表于 2015-11-10 18:12
提供一个新的Zbot，VT上有卡巴和诺顿等杀软未入库，样本密码：infected

@aboringman @pal家族 @尘梦幽然 ...

运行之后，主防杀
[mw_shl_code=css,true]10.11.2015 08.42.47;检测到对象（文件）。;http://4cornersga.info/;http://4 ... oader.JS.Agent.hbs;木马程序;11/10/2015 08:42:47
10.11.2015 18.18.59;检测到的对象（处理内存）已删除。;c:\users\yingzhi\pictures\51\51.exe;c:\users\yingzhi\pictures\51\51.exe;PDM:Trojan.Win32.Badur.a;可能会被入侵者利用以破坏您的计算机或个人数据的合法软件;11/10/2015 18:18:59
[/mw_shl_code]
重启pchunter检测无异常

显示全部楼层 · 发表于 2015-11-10 18:28:56

本帖最后由 230f4 于 2015-11-10 22:40 编辑

17.7z释放出的文件

21.7z未双击

11楼我自己找的那只（非常抱歉，那不是Zbot，但也可以玩玩）

原来拦截程序联网也是会有弹窗的啊。。。来不及截那个窗口了

显示全部楼层 · 发表于 2015-11-10 18:33:18

230f4 发表于 2015-11-10 18:28
21.7z 、 17.7z

BD 的那个Ransomware Protection选项开启了没？

显示全部楼层 · 发表于 2015-11-10 18:39:28

230f4 发表于 2015-11-10 18:28
21.7z 、 17.7z

怎么会是勒索保护。。。

显示全部楼层 · 发表于 2015-11-10 18:42:21

230f4 发表于 2015-11-10 18:12
提供一个新的Zbot，VT上有卡巴和诺顿等杀软未入库，样本密码：infected

@aboringman @pal家族 @尘梦幽然 ...

注入而已，并非Zbot呀
http://www.microsoft.com/securit ... 74&enterprise=0

显示全部楼层 · 发表于 2015-11-10 18:44:36

aboringman 发表于 2015-11-10 17:26
更新：测试KIS清毒能力（仅拿21.vir开刀）

主要过程：关闭KIS所有防护，双击病毒，病毒成功运行并添加启 ...

看来这个Zbot还是很活跃的，只是被PDM无情的杀了，哈

显示全部楼层 · 发表于 2015-11-10 18:46:25

本帖最后由 230f4 于 2015-11-10 19:00 编辑

pal家族发表于 2015-11-10 18:39
怎么会是勒索保护。。。

我也不知道会起作用，随意开启的

显示全部楼层 · 发表于 2015-11-10 18:47:55

驭龙发表于 2015-11-10 18:42
注入而已，并非Zbot呀
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name ...

麦咖啡和BD报的Zbot

显示全部楼层 · 发表于 2015-11-10 18:48:57

驭龙发表于 2015-11-10 18:44
看来这个Zbot还是很活跃的，只是被PDM无情的杀了，哈

龙大，那是被监控杀掉的

但我觉得很奇怪，Zbot不像那么容易对付的东西啊

[病毒样本] 前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

浏览过的版块