鬼影ddosV8远控样本 全盘感染 被杀复活 内网感染

心死不过一瞬间

之前在一论坛中找到的，解压密码123   看了看火眼，貌似会释放lpk.dll

230f4

已保存，谢谢！

yetaimei.com

夜太美~

skyboybone

金山

心死不过一瞬间

skyboybone 发表于 2016-1-8 23:13
金山

这个是没有免杀的  如果有沙盘的话可以试下双击啊。

cxy密斯

sodium

08.01.2016 23.22.04;检测到的对象 ( 文件 ) 已删除。;F:\卡饭专区\小包\ytmd.exe;F:\卡饭专区\小包\ytmd.exe;HEUR:Backdoor.Win32.Generic;木马程序;01/08/2016 23:22:04

没沙盘就不双击了

勇者无敌

欧阳宣

百度
Win32.Gen.CCE03.cdq.cav

xyz0703

文件名: ytmd.exe
威胁名称: Backdoor.Nitol完整路径: c:\users\xyz\desktop\ytmd.exe

____________________________

____________________________


在电脑上的创建时间 
2016/1/9 星期六 ( 7:42:02 )

上次使用时间 
2016/1/9 星期六 ( 7:42:02 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


ytmd.exe 威胁名称: Backdoor.Nitol
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\users\xyz\desktop\ ytmd.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

windows7爱好者

数字