很新的ZeroAccess

显示全部楼层 · 发表于 2016-2-16 19:38:05

本帖最后由断簪于 2016-2-16 20:24 编辑

欢迎双击

来源：PowerTool作者的微博

显示全部楼层 · 发表于 2016-2-16 19:39:47

本帖最后由 windows7爱好者于 2016-2-16 20:04 编辑

大餐来了

剩下一个1KB的
OK，双击开始
第一个
，真贴心

然后，允许后没有然后了

第二个，windows筛选器继续贴心提示，然后

第三个和第一个样本相同，跳过测试
蜘蛛快速扫描击杀

，提示重启

显示全部楼层 · 发表于 2016-2-16 19:44:38

哟西，要真是ZA的话那可是一道大餐

显示全部楼层 · 发表于 2016-2-16 19:45:00

ESS9解压删除3

时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/16 星期二 19:43:02;文件系统实时防护;文件;D:\个人文件\桌面\ZeroAccess_Sample\dump.bin;Win32/Kryptik.CULU 特洛伊木马的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;20FE0DCB910FE0660CD69FC106F8F7C11CC92A7F
2016/2/16 星期二 19:43:01;文件系统实时防护;文件;D:\个人文件\桌面\ZeroAccess_Sample\GOOGLEUPDATE.bin;Win32/Sirefef.FY 特洛伊木马;通过删除清除;USER-0K84B09LCU\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;DD234828869B02DBABE03657FA7E4ADB23021749
2016/2/16 星期二 19:43:01;文件系统实时防护;文件;D:\个人文件\桌面\ZeroAccess_Sample\7babbfbbd4d8a15dd7b93bcd8e985c676e0e1e063162be8ef2ee789729b5f9c9.bin;Win32/Sirefef.FY 特洛伊木马;通过删除清除;USER-0K84B09LCU\Administrator;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (BBC69E6E9459BCFCBED06768CF1EFA99F1FDB478).;DD234828869B02DBABE03657FA7E4ADB23021749

剩下一个1kb的文件

显示全部楼层 · 发表于 2016-2-16 19:47:06

本帖最后由断簪于 2016-2-16 19:57 编辑

icedream89 发表于 2016-2-16 19:45
ESS9解压删除3
时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希
2016/2/16 星期二 19:43:02 ...

1KB我也不知道是啥。。反正不是毒

显示全部楼层 · 发表于 2016-2-16 19:52:04

断簪发表于 2016-2-16 19:47
1KB那个是分析报告

好吧- -没注意...

显示全部楼层 · 发表于 2016-2-16 19:58:14

icedream89 发表于 2016-2-16 19:52
好吧- -没注意...

好吧我也不知道那是啥。。只知道是IDA弄出来的

显示全部楼层 · 发表于 2016-2-16 20:02:08

毒霸

显示全部楼层 · 发表于 2016-2-16 20:02:11

解压密码：国际通用？这是什么鬼？

显示全部楼层 · 发表于 2016-2-16 20:03:15

ymb668888 发表于 2016-2-16 20:02
解压密码：国际通用？这是什么鬼？

infected

[病毒样本] 很新的ZeroAccess

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块