Zbot来双击试试吧

显示全部楼层 · 发表于 2015-12-20 10:43:53

今天的33号样本，似乎事新的。

显示全部楼层 · 发表于 2015-12-20 11:06:19

Trend Micro：

扫描：killed（by RTP）

安全威脅: TROJ_CRYPWALL.XXTZI
來源類型: 安全威脅
受影響的檔案: C:\Users\killer\Deskto…\oleObject1.bin
處理行動: 已移除
偵測方式: 即時掃瞄

双击：已入库样本，pass。

PS.根据报法，应该是勒索型。。。。。。

显示全部楼层 · 发表于 2015-12-20 11:07:00

本帖最后由电脑发烧友于 2015-12-20 11:09 编辑

aboringman 发表于 2015-12-20 11:06
Trend Micro：

扫描：killed（by RTP）

我这里费尔报zbot，MSE也报zbot

显示全部楼层 · 发表于 2015-12-20 11:09:03

电脑发烧友发表于 2015-12-20 11:07
我这里费尔报zbot

你可以上传到多引擎网站分析，然后以MA或是卡巴的结果为准

其实我也不确定，毕竟趋势不一定正确。

显示全部楼层 · 发表于 2015-12-20 11:15:58

20.12.2015 11.08.14;检测到的对象（文件）已删除。;F:\卡饭专区\精睿\2015.12.20\33.vir//word/embeddings/oleObject1.bin//C:/Users/A90B~1/AppData/Local/Temp/Akt_sverki za 22.09.2015.exe;F:\卡饭专区\精睿\2015.12.20\33.vir//word/embeddings/oleObject1.bin//C:/Users/A90B~1/AppData/Local/Temp/Akt_sverki za 22.09.2015.exe;Trojan-Ransom.Win32.Shade.uu;木马程序;12/20/2015 11:08:14

我这儿卡巴这么报

显示全部楼层 · 发表于 2015-12-20 11:16:50

win 8.1 64位提示无法运行

显示全部楼层 · 发表于 2015-12-20 11:17:40

aboringman 发表于 2015-12-20 11:11
那Jotti呢，看看卡巴报的什么

上不去

显示全部楼层 · 发表于 2015-12-20 11:19:46

VT扫描结果

显示全部楼层 · 发表于 2015-12-20 11:20:59

绯色鎏金发表于 2015-12-20 11:19
VT扫描结果

3q

显示全部楼层 · 发表于 2015-12-20 11:40:50

aboringman 发表于 2015-12-20 11:06
Trend Micro：

扫描：killed（by RTP）

你觉得到底是zbot还是勒索木马，

[病毒样本] Zbot来双击试试吧

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块