吾爱的远控木马一枚

显示全部楼层 · 发表于 2018-9-18 21:58:35

ELOHIM 发表于 2018-9-18 21:45
你找到了我就不说什么了，显示出来你的隐藏文件和系统文件，小心双击。
有一个单引号的文件夹。里面有一 ...

之前下的有问题，我是对“木马”整个文件夹扫描的，无论是不是隐藏，智量都会报，但之前没报，说明没那个65004.exe，重新下就好了。

显示全部楼层 · 发表于 2018-9-18 22:00:46

www-tekeze 发表于 2018-9-18 21:58
之前下的有问题，我是对“木马”整个文件夹扫描的，无论是不是隐藏，智量都会报，但之前没报，说明没那个 ...

下载不完全的压缩包可以解压的吗？？

显示全部楼层 · 发表于 2018-9-18 22:07:30

ELOHIM 发表于 2018-9-18 21:45
你找到了我就不说什么了，显示出来你的隐藏文件和系统文件，小心双击。
有一个单引号的文件夹。里面有一 ...

已经双击了，正因为有正规签名，火绒联网控制给的是绿色窗口，有三次联网，外联是北京大兴区，会下载一个“赤雀”。。。火绒没反应，死就死吧。。

显示全部楼层 · 发表于 2018-9-18 22:09:59

ELOHIM 发表于 2018-9-18 22:00
下载不完全的压缩包可以解压的吗？？

字节数没看，但之前智量确实没报。。。按理损坏无法解压，可能之前没全部扫吧。。

显示全部楼层 · 发表于 2018-9-18 22:11:56

www-tekeze 发表于 2018-9-18 22:07
已经双击了，正因为有正规签名，火绒联网控制给的是绿色窗口，有三次联网，外联是北京大兴区，会下载一个 ...

自求多福吧，希望火绒可以帮到你。

显示全部楼层 · 发表于 2018-9-18 22:26:37

ELOHIM 发表于 2018-9-18 22:11
自求多福吧，希望火绒可以帮到你。

在C盘根目录下装了个灰鸽子远程管理系统，目录名是System Sll，里面的exe都有数签。。。火绒快速扫描没发现问题，但智量快速扫描把exe和dll都报PUP。。

显示全部楼层 · 发表于 2018-9-18 22:46:10

BD ATD杀，处理了20多分钟

显示全部楼层 · 发表于 2018-9-19 08:00:54

www-tekeze 发表于 2018-9-18 21:05
那个有潍坊灰鸽子签名的驱动，火绒不报，智量报，VT上也只有一家报，看来智量又误报了。。。@智量官方

hi 这不是误报是远控工具~
如果被安装人知情这是远控工具就OK 不知情那就是木马
所以我们报的PUP~

显示全部楼层 · 发表于 2018-9-19 09:19:43

歌德塔大蜘蛛发表于 2018-9-18 19:37
著名的灰鸽子， Kaspersky顶多报 not a virus 可能会被犯罪分子利用以破坏您的计算机或个人数据的合法软件

kis2019 扫描miss

显示全部楼层 · 发表于 2018-9-19 10:35:13

智量官方发表于 2018-9-19 08:00
hi 这不是误报是远控工具~
如果被安装人知情这是远控工具就OK 不知情那就是木马
所以我们报的PUP~

嗯，合法和黑产之间往往是一线之隔，报PUP提醒下用户也挺好。。

[病毒样本] 吾爱的远控木马一枚