木马又来了

租车司机

这木马一定要签名列黑他才能真的杀死他。

pal家族

然后tx所有程序都不能运行了，因为数字签名被拉黑了

a627863797

G DATA双击拦截失败~哎~重装去了

______________________________________________
重装之后不甘心，又用G DATA试了下，这次关掉了行为监控里的自动操作，双击报毒！！！但···········报的是WINrar.exe（我将病毒放到文件夹中双击的，并没有直接在压缩包中双击病毒），终止操作移入隔离区并重启后病毒文件夹（WINDOWS\SLIMT文件夹）中病毒也被清除，同时WINRAR.EXE也被干掉··········

_______________________________________________
红伞双击APC无反应~但上传了那个DLL。

_______________________________________________
研究了下那个病毒，病毒运行后会在slimt文件夹下生成4个文件，一个dll,一个dat，2个exe（load.exe,dllhost.exe而且都是白的）.其中那个DLL是病毒核心，2个exe中，dllhost.exe常驻进程并调用黑DLL，load.exe为启动项，开机首先启动这货，然后在由这货启动病毒核心。病毒首次运行时，会使用WINRAR.exe生成load.exe，如果电脑没有安装WINRAR则不会生成LOAD.EXE，病毒也就成了一次性的，开机无法启动。
还有一个地方要说下，关于UAC的（打开文件会弹安全警报框那个），在病毒完全安装后，开机时UAC会提示正在启动那个load.exe，拦截同样能阻止病毒运行，所以UAC这玩意还是不要关的好。

墨家小子

毛豆新人

CIS杀了 BugRpt.dll ，报后门
Backdoor.Win32.Agent.EBT0@83077483
但是之前那个没杀，上报

傻猪猪米走鸡

ESET没有报。准备上报

Time;Module;Event;User
2015/12/23 18:01:30;ESET Kernel;File  'E:\下载\virus\图片.zip' was sent to ESET for analysis.;

230f4

过Bitdefender，被添加启动项

3801187

230f4 发表于 2015-12-23 18:52
过Bitdefender，被添加启动项

把比特梵德研究好了再逛样本区

230f4

3801187 发表于 2015-12-23 19:19
把比特梵德研究好了再逛样本区

可能因为你是计算机专业的，所以我这里没拦截到。

pal家族

喜闻乐见XX优越感