超强远控木马！！

显示全部楼层 · 发表于 2018-6-4 21:24:30

PercyDan 发表于 2018-6-4 21:19
咖啡双击miss

如果用沙盘的话最好让他后台蹲个几分钟
同时沙盘别清空了. 因为mcafee有可能自动反馈...... 也不知道他会发hash还是直接发文件过去....
然后你过个几天二扫下看看应该有情况...

显示全部楼层 · 发表于 2018-6-4 21:25:26

卡巴扫描miss

显示全部楼层 · 发表于 2018-6-4 21:28:20

本帖最后由 ELOHIM 于 2018-6-4 22:38 编辑

kxmp 发表于 2018-6-4 21:16
我意思楼上那几人要是有沙盘的话跑一下...
ini是记事本的bug

这个 tale 在整个过程当中起的作用是什么？
就是跟head tale bugrpt 组合成一个新文件来执行吗？
bugrpt.log 的真实文件名为什么是dll呢？

已上报……

显示全部楼层 · 发表于 2018-6-4 23:01:41

ELOHIM 发表于 2018-6-4 21:28
这个 tale 在整个过程当中起的作用是什么？
就是跟head tale bugrpt 组合成一个新文件来执行吗？
bugr ...

log文件看起来是经过编码的文件

效果也许就跟暗器一样

显示全部楼层 · 发表于 2018-6-4 23:03:03

kxmp 发表于 2018-6-4 23:01
log文件看起来是经过编码的文件

效果也许就跟暗器一样

没准我已经中毒了。。

显示全部楼层 · 发表于 2018-6-4 23:45:08

kxmp 发表于 2018-6-4 23:01
log文件看起来是经过编码的文件

效果也许就跟暗器一样

再召唤一贴。
virusbook上面提示说是 data 文件类型。

并不是什么log。。

文件类型	data
文件大小	77832 字节
MD5	b22ab47c0ec568d0621dcd40f03ef317
SHA1	986f9c18c644d000e1283412fdb4f0da25e39d85
SHA256	e0322feaa8667f8927805eb1def4843c9586187e5df170a24a295c0c67cf4762
SHA512	3dc99bf89db214b09c81a80ee373fb45f520fdf3aaa404ffcf07c61b51436e992802bebe0f3e93c568d3cb67cdb924500a644f66fed4972b6554dd7aa53f9fb9

显示全部楼层 · 发表于 2018-6-5 09:33:59

ESET 监控/扫描 all miss
已上报

显示全部楼层 · 发表于 2018-6-5 11:30:51

STCn1000 发表于 2018-6-5 09:33
ESET 监控/扫描 all miss
已上报

楼上VT地址中，ESET不是杀了吗？
https://www.virustotal.com/zh-cn ... nalysis/1528116755/
ESET-NOD32
a variant of Win32/Packed.BlackMoon.A potentially unwanted
你没有开PUA杀啊？

显示全部楼层 · 发表于 2018-6-5 11:41:54

驭龙发表于 2018-6-5 11:30
楼上VT地址中，ESET不是杀了吗？
https://www.virustotal.com/zh-cn/file/7b22b896cc6e59da2676dc46c0fd ...

这肯定开了啊

显示全部楼层 · 发表于 2018-6-5 11:45:49

STCn1000 发表于 2018-6-5 11:41
这肯定开了啊

那为什么没有杀呢？会不会是因为中文版的原因？@B100D1E55 来看看你那里的ESET杀不杀

[病毒样本] 超强远控木马！！