收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个Zbot被微软命名为Zbal,它究竟有什么特别之处?
1234567下一页
返回列表 发新帖
楼主: 驭龙
 收起左侧

[病毒样本] 这个Zbot被微软命名为Zbal,它究竟有什么特别之处?

[复制链接]
驭龙
 楼主| 发表于 2015-12-3 14:13:12 | 显示全部楼层
230f4 发表于 2015-12-3 14:10
Bitdefender Internet Security

ATC真的是太强大了
回复

举报

XywCloud
发表于 2015-12-3 14:42:20 | 显示全部楼层
BAV Killed
回复

举报

aboringman
发表于 2015-12-3 15:00:17 来自手机 | 显示全部楼层
驭龙 发表于 2015-12-3 14:13
ATC真的是太强大了

可惜没有回滚啊。。。。。。
今晚来尝尝这道改良菜品,哈哈。
回复

举报

驭龙
 楼主| 发表于 2015-12-3 15:14:27 | 显示全部楼层
aboringman 发表于 2015-12-3 15:00
可惜没有回滚啊。。。。。。
今晚来尝尝这道改良菜品,哈哈。

诺顿已经入库,不好玩了
回复

举报

aboringman
发表于 2015-12-3 15:59:05 | 显示全部楼层
驭龙 发表于 2015-12-3 15:14
诺顿已经入库,不好玩了

不是诺顿,而是AVG。我知道诺顿一入库,除非清除它的病毒库(或冻结),否则没法玩
而且,在我这里诺顿简中版出现了一些问题,所以暂时放弃(等我看看问题究竟出现哪里之后再恢复)
回复

举报

欧阳宣
头像被屏蔽
发表于 2015-12-3 16:22:15 | 显示全部楼层
"D:\Virus\u\u.exe"        "Generic.so"
回复

举报

驭龙
 楼主| 发表于 2015-12-3 16:23:25 | 显示全部楼层
欧阳宣 发表于 2015-12-3 16:22
"D:\Virus%u%u.exe"        "Generic.so"

McAfee啊,这入库的效率
回复

举报

欧阳宣
头像被屏蔽
发表于 2015-12-3 16:28:08 | 显示全部楼层
驭龙 发表于 2015-12-3 16:23
McAfee啊,这入库的效率

不太清楚这个报法的情况,但愿是通用签名吧
回复

举报

驭龙
 楼主| 发表于 2015-12-3 17:03:58 | 显示全部楼层
欧阳宣 发表于 2015-12-3 16:28
不太清楚这个报法的情况,但愿是通用签名吧

可即使是通用签名,那就更难为情了,因为这货已经一年4个月的老东西了,还没有入详细特征库就说不过去了,毕竟是宙斯啊
回复

举报

aboringman
发表于 2015-12-3 18:17:31 | 显示全部楼层
AVG:

扫描:killed.

"";"Trojan horse Inject2.APZF, c:\Users\Killer\Desktop\u.exe";"Healed, Moved to Virus Vault";"File or Directory";"2015/12/3, 17:56:53"


双击:实机双击(不入沙),样本成功添加启动项后,过了一会,IDP击杀之(需重启)。

"";"IDP.Trojan.7EB51C3C, C:\Users\Killer\Desktop\新建文件夹\u.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/3, 18:05:49"
"";", C:\Users\Killer\Desktop\新建文件夹\u.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", C:\Users\Killer\Desktop\新建文件夹\u.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", C:\Windows\explorer.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", C:\Windows\System32\svchost.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", C:\Windows\System32\WerFault.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", D:\sandboxie\SandboxieCrypto.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", C:\Users\Killer\AppData\Roaming\{F4601CD8-1540-7600-5000-ED5D49AA65}\puvbchmnst.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/3, 18:05:49"
"";", C:\Users\Killer\Desktop\新建文件夹\u.exe";"Object was blocked";"Process";"2015/12/3, 18:05:49"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{F4601CD8-1540-7600-5000-ED5D49AA65}";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/3, 18:05:49"


看来,不一样的就是一定要重启。。。。。。

评分

参与人数 2经验 +5 人气 +1 收起 理由
wjy19800315 + 5 版区有你更精彩: )
nick20010117 + 1 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-19 23:18 , Processed in 0.110623 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表