最新变种远控木马两个

显示全部楼层 · 发表于 2016-2-2 12:40:25

拦截了启动项就没后续行为了，死马？

显示全部楼层 · 发表于 2016-2-2 13:27:46

ESET MISS

显示全部楼层 · 发表于 2016-2-2 13:33:07

本帖最后由 275751198 于 2016-2-2 18:57 编辑

360入库
类型:木马-Trojan.Generic
描述:木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。经过360安全中心检验，此文件是木马，建议您立即处理。
扫描引擎:云安全引擎
文件路径:D:\邮件\新建文件夹\新建文件夹 (2)\新建文件夹\新建文件夹 (3)\新建文件夹 (5)\搬运中转站\御龙决\QQ截图.exe
文件大小:289.5K (296,448 字节)
文件版本:2, 11, 5, 11
文件描述:平台反馈程序
文件指纹（MD5）:afb8b2f53fce24f5c39776d1d1656af0
处理建议:隔离文件

显示全部楼层 · 发表于 2016-2-2 13:51:56

本帖最后由 dongwenqi 于 2016-2-2 13:53 编辑

御龙决.zip/1╙∙┴·╛Ў.lnk - Trojan.WinLNK.Agent.ng
御龙决.zip/Release.dll - Backdoor.Win32.Farfli.adb
释魂短剑.zip/12.lnk - Trojan.WinLNK.Agent.ng
释魂短剑.zip/Release.dll - Backdoor.Win32.Farfli.adbc

显示全部楼层 · 发表于 2016-2-2 14:32:02

KIS全杀

显示全部楼层 · 发表于 2016-2-2 14:43:34

本帖最后由 aboringman 于 2016-2-2 14:54 编辑

AVG：

扫描：好吧，我错了，双杀.com文件；

"";"Trojan horse Generic_r.GIK, C:\Users\kiiler\Desktop\新建文件夹\释魂短剑\QQ截图.com";"Secured"
"";"Trojan horse Generic_r.GIK, C:\Users\kiiler\Desktop\新建文件夹\御龙决\QQ截图.com";"Secured"

双击：实机双击，IDP 双杀。

御龙决：

"";"IDP.ALEXA.51, C:\Users\kiiler\Desktop\御龙决\QQ截图.com";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/2, 14:38:26"
"";", C:\Users\kiiler\AppData\Roaming\85d7543fbea78d6c89511ff69653841c\crossfire.exe";"Object was blocked";"Process";"2016/2/2, 14:38:26"
"";", C:\Users\kiiler\AppData\Roaming\85d7543fbea78d6c89511ff69653841c\Release.dll";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/2, 14:38:26"
"";", C:\Users\kiiler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\85d7543fbea78d6c89511ff69653841c.lnk";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/2, 14:38:26"
"";", C:\Users\kiiler\AppData\Roaming\85d7543fbea78d6c89511ff69653841c\crossfire.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/2, 14:38:26"
"";", C:\Users\kiiler\Desktop\御龙决\QQ截图.com";"Object was blocked";"Process";"2016/2/2, 14:38:26"
"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.KEY";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/2, 14:38:26"

释魂短剑：

"";"Unknown, C:\Users\kiiler\Desktop\释魂短剑\QQ截图.com";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/2, 14:40:24"
"";", C:\USERS\KIILER\APPDATA\ROAMING\85D7543FBEA78D6C89511FF69653841C\85D7543FBEA78D6C89511FF69653841C.LNK";"Deleted";"File or Directory";"2016/2/2, 14:40:24"
"";", C:\Users\kiiler\Desktop\释魂短剑\QQ截图.com";"Object was blocked";"Process";"2016/2/2, 14:40:24"
"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.KEY";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/2, 14:40:24"

显示全部楼层 · 发表于 2016-2-2 15:14:15

230f4 发表于 2016-2-2 12:20
上报了吧？

嗯

显示全部楼层 · 发表于 2016-2-2 15:21:56

ESET：

扫描：miss all；

双击：实机双击，AMS 被过。

显示全部楼层 · 发表于 2016-2-2 15:33:22

aboringman 发表于 2016-2-2 14:43
AVG：

扫描：好吧，我错了，双杀.com文件；

AVG真棒

显示全部楼层 · 发表于 2016-2-2 15:39:14

230f4 发表于 2016-2-2 15:33
AVG真棒

不不不，只是凑巧罢了。。。。。。

[病毒样本] 最新变种远控木马两个

本帖子中包含更多资源

浏览过的版块