远控木马

saga3721

文件 ID         文件名         大小(字节)         结果
28714165         cmd.rar         107.6 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
4212752         cmd.exe         460 KB         KNOWN CLEAN

windows7爱好者

1446547521 发表于 2016-2-7 12:09
要不，你也试试

这次我要坚守蜘蛛

傻瓜爱笨蛋

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL :

https://att.kafan.cn/forum.php?mo ... Dg5MjgyNHwxOTYyMTQ5

原因 :

对象感染源 Backdoor.Win32.Farfli.adbc
消息生成日期 : 2016/2/7 12:26:05

icedream89

我这里运行不起来 - -

电脑发烧友

火绒毫无悬念的完美被过

aboringman

AVG：

扫描：pass；

双击：关闭监控，实机双击，楼主几乎所有的远控样本都被IDP通缉，IDP 击杀之。

"";"IDP.ALEXA.51, C:\Users\kiiler\Desktop\新建文件夹\QQ截图.com";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/7, 12:47:06"
"";", C:\Users\kiiler\AppData\Roaming\fa98b94e04a60288a827f0d18f9734c7\crossfire.exe";"Object was blocked";"Process";"2016/2/7, 12:47:06"
"";", C:\Users\kiiler\AppData\Roaming\fa98b94e04a60288a827f0d18f9734c7\Release.dll";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/7, 12:47:06"
"";", C:\Users\kiiler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fa98b94e04a60288a827f0d18f9734c7.lnk";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/7, 12:47:06"
"";", C:\Users\kiiler\AppData\Roaming\fa98b94e04a60288a827f0d18f9734c7\crossfire.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/7, 12:47:06"
"";", C:\Users\kiiler\Desktop\新建文件夹\QQ截图.com";"Object was blocked";"Process";"2016/2/7, 12:47:06"

ccboxes

建议楼主不要太标题党。。。。。。。。。墨家小子的标题风格就很好。

fuzhk

windows7爱好者

ccboxes 发表于 2016-2-7 13:43
建议楼主不要太标题党。。。。。。。。。墨家小子的标题风格就很好。

楼主这么多远控估计也是买来的，不容易，让人家炫耀炫耀吧

230f4

aboringman 发表于 2016-2-7 12:48
AVG：

扫描：pass；

让你不服、不扶、不符、布芙。
秒杀你都不服？
我要强调很多次秒杀，才能对得起我硬盘云盘里那些ATC干不动的远控。