白+黑木马

显示全部楼层 · 发表于 2015-12-28 21:12:00

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：

奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：Scan finished. 7/21 scanners reported malware.

样本MD5：Found nothing
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\ZipX\asd.zip
文件大小: 299093 字节 (292.08 KB)https://virusscan.jotti.org/en-GB/filescanjob/eo0b6l2fqq
修改日期: 2015-12-28 20:52
MD5: cd6bd54f990a0c85c1ac30fb8f560efa
SHA1: 94a3307b39c5ae9f9bf9097450c76f26ada58acf
SHA256: 0cd9bd25bb0d9cb265fc946087c5519747de5c3b2e4c69c697da812d9e2ec13d
CRC32: 76a0b935

显示全部楼层 · 发表于 2015-12-28 21:18:21

小红伞 miss

显示全部楼层 · 发表于 2015-12-28 21:28:56

pal家族发表于 2015-12-28 19:40

楼主的注解存在错误哈

显示全部楼层 · 发表于 2015-12-28 21:59:29

nick20010117 发表于 2015-12-28 21:28
楼主的注解存在错误哈

之前纠正过一次了。

显示全部楼层 · 发表于 2015-12-28 22:40:35

本帖最后由 nick20010117 于 2015-12-28 22:42 编辑

pal家族发表于 2015-12-28 21:59
之前纠正过一次了。

一个极端的举例，如果一个病毒调用了explorer，那是不是要把explorer拉黑?
真是搞笑
一个坏人逼迫一个好人干坏事，是不是要把好人干掉来防止坏人利用好人干坏事
楼主的逻辑是:坏人太多了，不把好人干掉是不能阻止这种坏事的

显示全部楼层 · 发表于 2015-12-28 23:03:38

费尔动态防御拦截

显示全部楼层 · 发表于 2015-12-29 00:32:08

nick20010117 发表于 2015-12-28 22:40
一个极端的举例，如果一个病毒调用了explorer，那是不是要把explorer拉黑?
真是搞笑
一个坏人逼迫一 ...

但是这个腾讯的文件可能需要从白名单除名，它模块调用验证没有做好。

显示全部楼层 · 发表于 2015-12-29 08:24:54

这个和上次那个不一样的么。。。。

显示全部楼层 · 发表于 2015-12-29 09:31:35

无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... Dk2MTM4MnwxODcyNjY1

原因：

对象感染源 Trojan.Win32.DLLhijack.dk

[病毒样本] 白+黑木马

本帖子中包含更多资源

评分

本帖子中包含更多资源

RE: 白+黑木马，利用TX签名，DLL加壳！！！！

浏览过的版块