奶奶的。。。又是一个被360洗白的木马

显示全部楼层 · 发表于 2016-5-23 18:52:29

bbszy 发表于 2016-5-23 18:03
这是卡巴的在线扫描？

是滴
https://scan.kaspersky.com/

显示全部楼层 · 发表于 2016-5-23 21:13:52

求提交ESET。。。。。。。。。

显示全部楼层 · 发表于 2016-5-23 21:37:45

什么叫洗白？

显示全部楼层 · 发表于 2016-5-23 21:53:21

压缩包小伞主动扫描扫不出来

显示全部楼层 · 发表于 2016-5-23 21:59:49

小A拦了，不给下载。。。。。。。。

显示全部楼层 · 发表于 2016-5-23 22:18:20

cmd运行后小伞一点反应都没有，

显示全部楼层 · 发表于 2016-5-24 01:51:30

AVA 25.6684
GD 25.6925

*** 进程 ***

进程: 6772
文件名: x.exe
路径: e:\迅雷下载\木马\木马\x.exe

发行商：: 未知发行商
创建日期: 05/23/16 17:50:10
修改日期: 04/14/08 12:00:00

启动进程：: cmd.exe
发行商：: Microsoft Windows

*** 操作 ***

程序正试图建立自启动项，以在系统启动时自动运行。
可疑位置为启动区域。

*** 隔离区 ***

下列文件被转入隔离区：
E:\迅雷下载\木马\木马\x.exe
c:\programdata\fsguiserv\0190f543fsserv.lnk

下列注册表项被删除：

\registry\user\s-1-5-21-3957808504-71814265-145583767-500\software\microsoft\windows\currentversion\run || fsguiserv

YGLhdpIILCcnJycmBi0nJycnJgYuJ61y0iomBmdywnLCYmJwKnTCQicsJga3csJywmJigC4nJycnJga5YuF2ggzZcnLgJicH3mKBwnCncnJwaHJycnJiYnC4cnJycmJicMhycnJyYmJwunLhWmOmcnLhWmOmcmJicI5ykgdoKScHAA
规则版本： 5.0.98
OS: Windows 10.0 Service Pack 0.0 Build: 10586 - Workstation 64bit OS
DLL版本： 55982

x -t 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 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxBBBBBBBBBBBBBBBBBBB01238888ABBAA笰AAA毁QA@3薺

显示全部楼层 · 发表于 2016-5-24 07:59:39

zhou0197 发表于 2016-5-22 22:05
https://www.virustotal.com/zh-cn/file/dc9331f11749adc7ec5803a3bb240d784c1f2e72bd4f09a366979636de7cdd ...

咋win7跑不动？！

显示全部楼层 · 发表于 2016-5-24 09:26:33

liulangzhecgr 发表于 2016-5-24 07:59
咋win7跑不动？！

虚拟机XP同样卡住…………原因不明。

显示全部楼层 · 发表于 2016-5-24 09:58:56

神TMD 彼此彼此

[病毒样本] 奶奶的。。。又是一个被360洗白的木马

本帖子中包含更多资源

本帖子中包含更多资源