远控木马

显示全部楼层 · 发表于 2015-12-31 11:04:05

本帖最后由租车司机于 2016-8-6 14:06 编辑

这是利用腾讯签名的白加黑远控木马，DLL加壳，同样要签名列黑才能真的杀死他。杀他DLL没用的，随便一换DLL就免杀了，要杀签名。

显示全部楼层 · 发表于 2015-12-31 11:14:03

kis miss

显示全部楼层 · 发表于 2015-12-31 11:37:41

ESS9 kill 我发现NOD32对付这一类挺厉害的，基本都能识别出来杀掉

显示全部楼层 · 发表于 2015-12-31 11:41:51

杀了dll
Win32.Trojan.WisdomEyes.150615.9950.9972.bav

显示全部楼层 · 发表于 2015-12-31 11:48:04

扫描杀。运行杀。怎么每次都是这个。感觉楼主是作者

显示全部楼层 · 发表于 2015-12-31 11:52:53

显示全部楼层 · 发表于 2015-12-31 12:50:11

过Bitdefender。

楼主第一次、第二次发的此类样本Bitdefender都不入库，这次应该也不例外。

显示全部楼层 · 发表于 2015-12-31 14:21:02

费尔动态防御

显示全部楼层 · 发表于 2015-12-31 16:31:48

本帖最后由小小瞻于 2015-12-31 16:36 编辑

卡巴斯基：扫描未检测到威胁

HitmanPro：扫描未检测到威胁

这是virustotal扫描的结果：https://www.virustotal.com/zh-cn ... nalysis/1451550775/

显示全部楼层 · 发表于 2015-12-31 16:54:57

Tencent PC Manager
右键miss

右键入沙图片快捷方式

这个妹纸，你们给几分

关掉图片……

无语

估计是miss

双击文件夹内的EXE文件
效果一样

[病毒样本] 远控木马