卡巴的血与泪，神奇的dropper神奇的机制

显示全部楼层 · 发表于 2016-7-20 20:49:18

本帖最后由 nick20010117 于 2016-7-20 20:50 编辑

windows7爱好者发表于 2016-7-20 20:35
网络卡死，居然四连了，版主饶命啊

你四连了
建议只保留一个

显示全部楼层 · 发表于 2016-7-20 20:50:01

pal家族发表于 2016-7-20 20:42
哇。。。。赶快自首啊

样本没留下来，手杀了，这会NPE再杀一遍呢
也是一个在windows 里的bat，还有一个驱动

显示全部楼层 · 发表于 2016-7-20 22:01:29

金山

显示全部楼层 · 发表于 2016-7-21 09:54:30

mse

chrom.exe Infected: Trojan:Win32/Dynamer!ac
winsups.exe Infected: Trojan:Win32/Dynamer!ac
winrar3.exe Infected: Trojan:Win32/Dynamer!ac

显示全部楼层 · 发表于 2016-7-21 12:12:58

这就是沙盘的重要性

清一色各种防毒软件，
都有漏

显示全部楼层 · 发表于 2016-7-21 12:32:50

显示全部楼层 · 发表于 2016-7-21 13:08:23

fscs杀

显示全部楼层 · 发表于 2016-7-21 14:11:06

病毒: Gen:Trojan.Heur.DP.cqW@aO78Kkb (引擎A)

下载网页内容时发现病毒。

地址: https://att.kafan.cn/forum.php?mo ... DU5NzM4NXwyMDQ5MzYw
状态：访问被拒绝。

显示全部楼层 · 发表于 2016-7-21 16:41:49

Hello,

是双击运行那个 scr 后出现的情况吗？

显示全部楼层 · 发表于 2016-7-21 16:54:18

Wesly.Zhang 发表于 2016-7-21 16:41
Hello,

是双击运行那个 scr 后出现的情况吗？

是的，不过现在文件被入库了。。没法复现了。
我估计跟毛子说：这玩意主防拦截不了啊，人家说，已经入库拉~不用研究了。。。

这个样本行为真的特别好玩。。。。卡巴主防报毒了，但是就是清不干净，高级清除重启了接着报毒，再重启，再报毒。。。

[病毒样本] 卡巴的血与泪，神奇的dropper神奇的机制