Zeus和Carberp的下一代混合体Win32.Bolik.1

显示全部楼层 · 发表于 2016-6-24 22:00:01

windows7爱好者发表于 2016-6-24 20:15
应该是完整的样本，但是对环境挑剔

这是什么鬼，不会是这个样本导致的吧？

显示全部楼层 · 发表于 2016-6-24 22:10:20

nick20010117 发表于 2016-6-24 22:00
这是什么鬼，不会是这个样本导致的吧？

按理说也应该是可疑驱动才对啊

PC有时候会误报，作者也承认，不过看你这个好像有点问题
我之前电脑里的第二块硬盘被报MBR rookit，我还纳闷一直清除不了，后来才知道PC的误报.....

显示全部楼层 · 发表于 2016-6-24 22:47:54

windows7爱好者发表于 2016-6-24 22:10
按理说也应该是可疑驱动才对啊
PC有时候会误报，作者也承认，不过看你这个好像有点问题
我之前电 ...

中了ZA也是这个效果

显示全部楼层 · 发表于 2016-6-25 06:18:42

我非要双击

显示全部楼层 · 发表于 2016-6-25 08:16:22

nick20010117 发表于 2016-6-24 20:05
我这边感染以后每次开机都有可疑的计划任务生成，删除以后重启再生
系统还原后消失

哇，这货这么恐怖么？我们居然抓不到行为

显示全部楼层 · 发表于 2016-6-25 08:17:54

nick20010117 发表于 2016-6-24 22:00
这是什么鬼，不会是这个样本导致的吧？

如果是正常的虚拟机不会有可疑PE的，难道真的感染了

显示全部楼层 · 发表于 2016-6-25 11:10:06

驭龙发表于 2016-6-25 08:16
哇，这货这么恐怖么？我们居然抓不到行为

真的很奇怪，连进程都没有，感觉有rootkit，可疑的pe映像也说明了这点

显示全部楼层 · 发表于 2016-6-25 13:29:29

nick20010117 发表于 2016-6-25 11:10
真的很奇怪，连进程都没有，感觉有rootkit，可疑的pe映像也说明了这点

这货好像就是没有进程的啊

显示全部楼层 · 发表于 2016-6-25 13:37:16

驭龙发表于 2016-6-25 13:29
这货好像就是没有进程的啊

看来他的隐蔽性很好，危害很大，大面积传播就不好了

显示全部楼层 · 发表于 2016-6-25 13:45:13

nick20010117 发表于 2016-6-25 13:37
看来他的隐蔽性很好，危害很大，大面积传播就不好了

据说能自我传播，这是黑寡妇官方上说的，不知道以后好不好什么情况，但中毒以后，基本上察觉不到，也很难清除，这个或许会让很多中招者不知道已经中招了

[病毒样本] Zeus和Carberp的下一代混合体Win32.Bolik.1