（转贴）绅博转来的样本，过了微点！

显示全部楼层 · 发表于 2008-7-28 22:54:41

【分享】一个过微点的马
别人发给偶的，经测试成功过微点

Virus detected: Bck/Poison.E Antivirus protection 2008-7-28 10:39:... Disinfected Path: C:\RECYCLER\DDDDDD.EXE

熊猫Panda可杀！A2杀！.......

显示全部楼层 · 发表于 2008-7-28 23:02:24

幸好刚测试完虚拟机还没关
根据我初步判断DDDDDD.EXE 是尸体运行之后没任何动作
微点报了就活见鬼了（XP sp2 2002年版不排除是系统太老病毒兼容性太差没运行起来）

[ 本帖最后由 killerwhale 于 2008-7-28 23:08 编辑 ]

显示全部楼层 · 发表于 2008-7-28 23:06:41

原帖由 aarwwefdds 于 2008-7-28 23:05 发表

问题是微点报已知.....

老大。。你查错了。。。根本不是这个

这个解压缩出来是sss.exe

你看你的回帖是啥

显示全部楼层 · 发表于 2008-7-28 23:07:46

靠灵异事件啊 XD你再仔细看看你说了些啥

显示全部楼层 · 发表于 2008-7-28 23:07:52

重复样本

显示全部楼层 · 发表于 2008-7-28 23:08:00

原帖由 cici584522 于 2008-7-28 23:06 发表

老大。。你查错了。。。根本不是这个

这个解压缩出来是sss.exe

你看你的回帖是啥

运行后报的，没注意看

.........

怪了..........

早不报，晚不报，偏偏在我运行样本时报.........

[ 本帖最后由 aarwwefdds 于 2008-7-28 23:09 编辑 ]

显示全部楼层 · 发表于 2008-7-28 23:09:03

原帖由 killerwhale 于 2008-7-28 23:07 发表
靠灵异事件啊 XD你再仔细看看你说了些啥

并非尸体

是远控...

但是没加启动服务

所以重起就没了。。

但在重起之前。是能穿越微点进行控制的

显示全部楼层 · 发表于 2008-7-28 23:09:50

原帖由 aarwwefdds 于 2008-7-28 23:08 发表

运行后报的，没注意看

大哥。运行后也释放的是dddddd.exe

不是什么鬼像册.....

你别说你自己把木马改成像册名称了

显示全部楼层 · 发表于 2008-7-28 23:15:50

那我就不知道鸟反正我的EQ日志白的跟纸一样
你别跟我说是我故意作假手动把剩下的日志删了

显示全部楼层 · 发表于 2008-7-28 23:16:05

原帖由 cici584522 于 2008-7-28 23:09 发表

大哥。运行后也释放的是dddddd.exe

不是什么鬼像册.....

你别说你自己把木马改成像册名称了

还在追究，帖子我都已经删除了拜托......

你理解错误了.....

我的意思是，运行后报的，但是不是报那个文件

早不报，晚不报，偏在我运行样本时报那个相册

MS这个家伙可以被组策略拦截，我的组策略拦截他了，解压出来无法运行.........

组策略好强大

[病毒样本] （转贴）绅博转来的样本，过了微点！