集结号木马

显示全部楼层 · 发表于 2016-12-15 11:48:04

wu5920 发表于 2016-12-15 11:25
这个也是白的，我提串看了下，这个文件原始名字是ois.dll文件，我在你之前发的游戏木马安装包找到ois.d ...

找到了。。

显示全部楼层 · 发表于 2016-12-15 11:55:14

vm001 发表于 2016-12-15 11:48
找到了。。

en 就是他了

显示全部楼层 · 发表于 2016-12-15 12:07:07

Bitdefender：

mfc71chs.rar

显示全部楼层 · 发表于 2016-12-15 12:09:46

11F

MSE miss

显示全部楼层 · 发表于 2016-12-15 12:11:57

vm001 发表于 2016-12-15 11:48
找到了。。

ESET miss （你妹的，还是个隐藏文件，解压后就不见了，还得设置隐藏可见）

更可恨的是扫描 miss

上报……上报……上报……上报……

显示全部楼层 · 发表于 2016-12-15 12:50:18

fireherman 发表于 2016-12-15 12:11
ESET miss （你妹的，还是个隐藏文件，解压后就不见了，还得设置隐藏可见）

更可恨的是扫 ...

玩样本首先打开系统隐藏的，哈哈。。

显示全部楼层 · 发表于 2016-12-15 12:59:52

ELOHIM 发表于 2016-12-15 12:50
玩样本首先打开系统隐藏的，哈哈。。

一般是不需要开这个的 [命令行：attrib -s 文件名]

但这个样本就伪装为【系统文件】，

如果关闭这个勾选，桌面会多出很多【既有用，但却很碍眼的文件】，不信你试试

显示全部楼层 · 发表于 2016-12-15 13:04:45

fireherman 发表于 2016-12-15 12:59
一般是不需要开这个的 [命令行：attrib -s 文件名]

但这个样本就伪装为【系统文件】，

cmd regedit 这些我都禁用了。。用不到。
可以避免一些软件安装过程流氓，但是不是全部。

这个文件，我也是 attrib -s -h 来了一次。

显示全部楼层 · 发表于 2016-12-15 15:44:18

linzh 发表于 2016-12-15 05:31
BD miss

BD不miss。。。

显示全部楼层 · 发表于 2016-12-15 15:45:06

@linzh 我的BD和你的不一样？

[病毒样本] 集结号木马