远控木马

显示全部楼层 · 发表于 2016-2-15 18:44:11

15.02.2016 18.43.08;检测到的对象 ( 文件 ) 已删除。;
E:\迅雷下载\给.jpp\截图.lnk;
E:\迅雷下载\给.jpp\截图.lnk;
Trojan.WinLNK.Agent.ng;
木马程序;
02/15/2016 18:43:08

显示全部楼层 · 发表于 2016-2-15 18:55:07

aboringman 发表于 2016-2-15 18:41
衍生物我也玩玩吧，反正结果也已经知道了

AVG：

明明是穿越的主程序，IDP误报了

显示全部楼层 · 发表于 2016-2-15 18:56:10

icedream89 发表于 2016-2-15 18:33
ESS9扫描miss
NS双击声纳没报，衍生物联网，添加启动项电脑诊所- -....

直接拦截

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL :

https://att.kafan.cn/forum.php?mo ... DkwNjUyMHwxOTYzMDkx

原因 :

对象感染源 Backdoor.Win32.Farfli.adbc
消息生成日期 : 2016/2/15 18:55:42

显示全部楼层 · 发表于 2016-2-15 18:57:09

windows7爱好者发表于 2016-2-15 18:55
明明是穿越的主程序，IDP误报了

是啊，IDP“确实”误报了，哈哈哈哈

显示全部楼层 · 发表于 2016-2-15 19:03:11

fs miss all

显示全部楼层 · 发表于 2016-2-15 19:30:20

windows7爱好者发表于 2016-2-15 18:55
明明是穿越的主程序，IDP误报了

http://www.52pojie.cn/thread-461259-1-1.html

看下这篇帖子，木马作者应该为同一人，注册了阿里云服务器，估计是上线地址www.net.cn

显示全部楼层 · 发表于 2016-2-15 19:42:46

Aizen_sama 发表于 2016-2-15 18:34
360完敗

这个如果运行的话，360的网络防护因该是可以拦截的，你只测试了扫描吧

显示全部楼层 · 发表于 2016-2-15 19:44:52

Aizen_sama 发表于 2016-2-15 18:34
360完敗

360拉黑

显示全部楼层 · 发表于 2016-2-15 19:47:36

本帖最后由 Aizen_sama 于 2016-2-15 20:03 编辑

275751198 发表于 2016-2-15 19:44
360拉黑

是没有运行不过话说运行后国内版和国际版会不一样吗?

显示全部楼层 · 发表于 2016-2-15 20:24:42

2016-2-15 20:23:41 创建新进程风险级别:未知允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\cmd.exe
命令行: "C:\WINDOWS\system32\cmd.exe" /c QQ截图.com
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]→终止_降权组件 -> [应用程序]*\cmd.exe

[病毒样本] 远控木马

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块