疑似550游戏后门

vm001

安装包地址
http://www.game550.cn/download/550lobby.exe

木马


可疑文件

pal家族

你们有人向卡巴上报就上报吧，我是真的懒得里这类了。。。。。
就上报白加黑了。。。。。

这玩意一个安装包，解释半天还很可能不给入库。宝宝不开心

km2002

pal家族 发表于 2016-7-17 22:49
你们有人向卡巴上报就上报吧，我是真的懒得里这类了。。。。。
就上报白加黑了。。。。。

确实很烦的说。。

windows7爱好者

km2002 发表于 2016-7-18 00:08
确实很烦的说。。

我给蜘蛛上报过N次，就是说安全
这种东西难道国外就没有吗

3801187

扫描开始时间： 2016年7月18日  09:44

正在启动文件扫描：

开始在“C:\Users\Administrator\Desktop\logon.dll”中扫描
开始在“C:\Users\Administrator\Desktop\LobbyCHS.dll”中扫描
Cloud SDK 初始化和许可证检查成功.
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Administrator\Desktop\LobbyCHS.dll

Protection Cloud 即将启动新的扫描：
文件 'C:\Users\Administrator\Desktop\LobbyCHS.dll' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 4B58F71023E585373A14C6BCC001ECD4E5E6218EED041A65BA7A2AF413904D8C
C:\Users\Administrator\Desktop\LobbyCHS.dll (SHA-256: 4b58f71023e585373a14c6bcc001ecd4e5e6218eed041a65ba7a2af413904d8c)
  [检测]        包含可疑代码： HEUR/APC (Cloud)
  [信息]        文件 'C:\Users\Administrator\Desktop\LobbyCHS.dll' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]        一个备份被创建为“500c99d3.qua”(隔离区)
  [注意]        文件已删除.
Protection Cloud 已完成扫描（1个文件）.


扫描结束时间： 2016年7月18日  09:45
已用时间: 01:15 分钟

扫描完毕.

      0 已扫描目录
      4 已扫描文件
      1 发现病毒和/或恶意程序
      0 文件被划定为可疑
      1 个文件已删除
      0 病毒和恶意程序已修复
      1 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
      3 不关心的文件
      0 存档已扫描
      0 警告
      1 说明

km2002

windows7爱好者 发表于 2016-7-18 09:08
我给蜘蛛上报过N次，就是说安全
这种东西难道国外就没有吗

人家比较6 不怕这个嘛  

轩夏

MSE MISS