远控木马

租车司机

要杀他里面的 QQ截图.com 才可以,一直以来都杀不彻底这个木马,有可能是内部木马,目前最牛的木马.极其厉害.

1446547521

双击闪退，没出现异常

ymb668888

卡巴直接拦截下载

windows7爱好者

1446547521 发表于 2016-2-15 17:41
双击闪退，没出现异常

双击衍生物联网，被加启动项

大家注意看衍生物名字

楼主，这个样本把DLL拉黑后毫无意义，很多杀软都已经这么做了，推荐你把最牛两个字去掉

猥琐大叔

断簪

过ESET。。。

aboringman

厉害，真是厉害，厉害到死了

AVG：

扫描：pass；

双击：关闭监控，实机双击，IDP击杀QQ截图.com及其衍生物。

"";"IDP.ALEXA.51, C:\Users\killer\Desktop\给.jpp\QQ截图.com";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/15, 18:25:44"

"";", C:\Users\killer\AppData\Roaming\2a1c677904fc02b92ef3435fd039c9f4\crossfire.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/15, 18:25:44"

"";", C:\Users\killer\AppData\Roaming\2a1c677904fc02b92ef3435fd039c9f4\Release.dll";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/15, 18:25:44"

"";",C:\Users\killer\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\2a1c677904fc02b92ef3435fd039c9f4.lnk";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/15, 18:25:44"

"";", C:\Users\killer\Desktop\给.jpp\QQ截图.com";"Object was blocked";"Process";"2016/2/15, 18:25:44"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.KEY";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/15, 18:25:44"

icedream89

ESS9扫描miss
NS双击声纳没报，衍生物联网，添加启动项电脑诊所- -....

Aizen_sama

360完敗

aboringman

icedream89 发表于 2016-2-15 18:33
ESS9扫描miss
NS双击声纳没报，衍生物联网，添加启动项电脑诊所- -....

衍生物我也玩玩吧，反正结果也已经知道了

AVG：

扫描：pass；

双击：关闭监控，实机双击，IDP击杀之。

"";"IDP.Trojan.6AFF9849, C:\Users\killer\Desktop\crossfire.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/15, 18:39:51"

"";", C:\Users\killer\Desktop\crossfire.exe";"Object was blocked";"Process";"2016/2/15, 18:39:51"

"";", HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.KEY";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/15, 18:39:51"