超级木马送上

显示全部楼层 · 发表于 2016-4-28 23:13:46

pal家族发表于 2016-4-28 20:48
哈哈，被你发现了！
我得闪了，小心被抓了

就差卡巴双击了

显示全部楼层 · 发表于 2016-4-28 23:19:38

windows7爱好者发表于 2016-4-28 23:12
可以的，至少杀了dll，那是有数签的

我只能说这不对头。真正的恶意代码在那个dat里，dll是无辜的，信誉应该良好。

显示全部楼层 · 发表于 2016-4-28 23:21:34

尘梦幽然发表于 2016-4-28 23:19
我只能说这不对头。真正的恶意代码在那个dat里，dll是无辜的，信誉应该良好。

纳尼，原来这样....我还一直以为dll是代码源....

显示全部楼层 · 发表于 2016-4-28 23:23:37

请叫我德玛西亚发表于 2016-4-28 22:52
@windows7爱好者 @230f4

好吧神器ATC还是无压力的

这就是BD2014绝对达不到的高度

显示全部楼层 · 发表于 2016-4-28 23:30:26

完了，卡巴扫描沦陷

显示全部楼层 · 发表于 2016-4-28 23:38:10

QlaqCfan 发表于 2016-4-28 23:30
完了，卡巴扫描沦陷

dat vt全灭，你说呢

显示全部楼层 · 发表于 2016-4-28 23:50:58

windows7爱好者发表于 2016-4-28 23:38
dat vt全灭，你说呢

XP SP3虚拟机SSM分析结果（第一个图之后有一个打开jpg图片的行为，我忘了截-_-|||）

之后就是定时与那两个IP通讯和监听本机。

显示全部楼层 · 发表于 2016-4-29 00:00:24

windows7爱好者发表于 2016-4-28 23:10
360TS哑火，我第一次入沙运行还提醒我cmd是一个安全的系统程序，已经移出沙盘运行
@vm001

原谅我笑出了声

显示全部楼层 · 发表于 2016-4-29 00:22:00

最后放个蜘蛛cureit的报告

[mw_shl_code=python,true]=============================================================================
Dr.Web Scanner SE for Windows v9.1.3.11270
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2016/04/29 00:16:13

Time from server is: 2016-04-28 19:16:17
Using language: "Chinese-Simplified (简体中文)"
Available instances: 12
Instances used: 12
Platform: Windows 10 Starter x64/WOW (Build 10586)
API Version: 2.2
Scanning Engine version: 10.0.10.12141
Virus Finding Engine version: 7.0.18.3140
Total 318 virus bases are loaded from C:\Users\***\AppData\Local\Temp\25CD2D69-61381EB8-5B446D-8348CEE1

Total records count: 7142208

Anti-rootkit module version ( ver: 10.0.201511160, api: 7.07 )

Using 125742880 as Dr.Web (R) Key file

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\507DBA13A -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 12
Object(s) to scan:
- C:\Users\***\Desktop\新dx

C:\Users\***\Desktop\新dx\图1.lnk - Ok
C:\Users\***\Desktop\新dx\HanziSort.dat - Ok
C:\Users\***\Desktop\新dx\01.jpg.jpg - Ok
C:\Users\***\Desktop\新dx\HWSignature.dll - Ok
C:\Users\***\Desktop\新dx\nvvsvc1.exe.exe - infected with Trojan.MulDrop5.50742
C:\Users\***\Desktop\新dx\nvvsvc1.exe.exe - infected

Total 786106 bytes in 5 files scanned
Total 4 files are clean
Total 1 file are infected
Scan time is 00:00:00.060[/mw_shl_code]

显示全部楼层 · 发表于 2016-4-29 07:18:33

windows7爱好者发表于 2016-4-28 23:21
纳尼，原来这样....我还一直以为dll是代码源....

dll有数签？
你再看看那个有数签，，，，，

[病毒样本] 超级木马送上

RE: 超级木马送上

本帖子中包含更多资源

本帖子中包含更多资源

评分