白+黑远控木马

显示全部楼层 · 发表于 2016-10-16 10:11:29

wd数字双过

显示全部楼层 · 发表于 2016-10-16 10:45:46

驭龙发表于 2016-10-16 09:06
NSBU 22.8个人版没有杀，即使是信誉杀也没有出现

不应该啊，nis信誉杀，而且我记得很久前就杀

显示全部楼层 · 发表于 2016-10-16 10:46:13

文件名: factory.dll
威胁名称: WS.Reputation.1完整路径: c:\users\administrator\desktop\新建文件夹\图片\dat\factory.dll

____________________________

____________________________

在电脑上
2016/10/16 ( 10:42:33 )

上次使用时间
2016/10/16 ( 10:44:34 )

启动项
否

已启动
否

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

factory.dll 威胁名称: WS.Reputation.1
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

中
此文件具有中等程度风险。

____________________________

https://att.kafan.cn/forum.php?mo ... Dk4MDY1NnwyMDYwNzUx
已下载文件从 att.kafan.cn
来源: 外部介质

factory.dll

____________________________

文件操作

文件: c:\users\administrator\desktop\新建文件夹\图片\dat\ factory.dll 已删除
____________________________

文件指纹 - SHA:
d58571a07e1b5f0201dd66b963054b5d68ff5fa20a21ddaf9a6bbdd97cdc4807
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-10-16 10:52:57

张拓滨发表于 2016-10-16 11:46
文件名: factory.dll
威胁名称: WS.Reputation.1完整路径: c:%users\administrator\desktop\新建文件夹\图 ...

萬物殺不作數

显示全部楼层 · 发表于 2016-10-16 11:33:02

vm001 发表于 2016-10-16 07:56
我就不明报白了，远控木马你们非要什么动作，他和控制端连接成功，你就已经是肉鸡了，还要什么动作。。

这个样本即使是实机，我这里也没有监控到任何有意义的行为。搞不懂

显示全部楼层 · 发表于 2016-10-16 12:47:05

本帖最后由 vm001 于 2016-10-16 12:48 编辑

电脑发烧友发表于 2016-10-16 11:33
这个样本即使是实机，我这里也没有监控到任何有意义的行为。搞不懂

已经私信回复你。。。
这是实实在在的作恶木马，没实质的利益，他不会对你怎么样。。
这个不是平时我从管家论坛那里拿来的那些带有“显摆性质”的木马。。

显示全部楼层 · 发表于 2016-10-16 16:17:31

vm001 发表于 2016-10-16 07:56
我就不明报白了，远控木马你们非要什么动作，他和控制端连接成功，你就已经是肉鸡了，还要什么动作。。

不，有不少远控在连接上服务端之前完全没有异常行为，这种情况就不会触发主防，要等到服务端上线之后才会被杀掉。

显示全部楼层 · 发表于 2016-10-16 17:08:19

linzh 发表于 2016-10-16 00:59
过卡巴过BD
然而没动作？

尊敬的用户您好，

感谢您的帮助，在您提交的附件中已经发现新的恶意软件，请稍后更新最新数据库试一下。
factory.dll --- Backdoor.Win32.Agent.dozk

显示全部楼层 · 发表于 2016-10-16 22:12:39

远控能做的事情很多啊
但其实控制端要是有动作，主防8成会有反应

显示全部楼层 · 发表于 2016-10-16 22:20:29

360杀毒扫描日志

病毒库版本：2016-10-16 14:07
扫描时间：2016-10-16 22:18:55
扫描用时：00:00:35
扫描类型：右键扫描
扫描文件总数：9
项目总数：0
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\??.rar

文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\王馨妍\Windows Defender\AVTestZipX\ͼƬ.rar
文件大小: 413 KB (423885 字节)
修改时间: 2016年10月16日，22:18:39
MD5: 80436A1D713ACB6904704C9900BF1A82
SHA1: E86E62EB30A2D7A84C0557A2953BCFBB96BC721C
SHA256: 86F795DBD252F64C05BCE6E60E3FC1F8142F5F5C404E7D89B0CD397452AF9B29
CRC32: 02A4D667
计算时间: 0.00s

扫描结果
======================
未发现威胁文件

[病毒样本] 白+黑远控木马

本帖子中包含更多资源