收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 跑了好久的ESS终于挂掉
123下一页
返回列表 发新帖
查看: 4920|回复: 21
收起左侧

[已鉴定] 跑了好久的ESS终于挂掉

 关闭 [复制链接]
avast!
发表于 2008-10-13 04:01:54 | 显示全部楼层 |阅读模式
ESS刚出了不久我就开始用,现在终于因为好奇挂掉,病毒库是昨天最新的,ESS是简体中文3.0.669

进了一个仿《地狱少女》桥段的地狱通信网址,把系统时间调到夜晚十二点,然后写上憎恨的人名字,点送信。。。弹出QuickTime的提示框,浏览器卡了一阵子,wow~ESS挂掉,cFos挂掉

然后ESS提示egui被改,点了拒绝不过还是被改掉,用了很多东西扫描电脑,半个毒都没有
未命名.JPG

Eset除了ekrn.exe不会被干掉外,其他文件好像能被肆意篡改喔、自我保护实在要增强。。

相关文件(中招网址在压缩文件注释):

ESET Smart Security.rar

[ 本帖最后由 avast! 于 2008-10-13 04:05 编辑 ]
回复

举报

mofunzone
发表于 2008-10-13 04:08:56 | 显示全部楼层
可怜的e渣
Starting the file scan:

Begin scan in 'C:\Users\morgan\Desktop\ESET Smart Security'
C:\Users\morgan\Desktop\ESET Smart Security\
  egui..exe
  egui.exe
    [DETECTION] Contains HEUR/Crypted suspicious code
    [NOTE]      The detection was classified as suspicious.
    [WARNING]   The file was ignored!
回复

举报

mofunzone
发表于 2008-10-13 04:12:12 | 显示全部楼层
网页无效
回复

举报

tun
发表于 2008-10-13 05:13:11 | 显示全部楼层
有加密 但看不出网页有异常
回复

举报

leonfg
发表于 2008-10-13 08:05:53 | 显示全部楼层
恭喜楼主
回复

举报

will
发表于 2008-10-13 08:19:42 | 显示全部楼层

Multi Command-Line Scanner Report
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\egui..exe   
MD5 Hash: F87040E63A04812E2435806A3B917C00   
Type: Win64 Executable Generic / Extension: .EXE   

A-squared ----- Nothing   
Avast ----- Nothing   
Antivir ----- Nothing   
BitDefender ----- Nothing   
ClamWin ----- Nothing   
Dr.Web ----- Nothing   
NOD32 ----- Nothing   
Ikarus ----- Nothing   
Jiangmin ----- Nothing   
Kaspersky ----- Nothing   
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 0/12 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   
D:\Desk\Samples\Collect\MCLS\egui.exe   
MD5 Hash: 9A77C5A50CA96C2F41F3E1DBB1B1D8DE   
Type: Win32 Executable Generic / Extension: .EXE   

A-squared ----- Nothing   
Avast ----- Nothing   
Antivir ----- HEUR/Crypted   
BitDefender ----- Nothing   
ClamWin ----- Nothing   
Dr.Web ----- Nothing   
NOD32 ----- Nothing   
Ikarus ----- Nothing   
Jiangmin ----- Nothing   
Kaspersky ----- Nothing   
Kingsoft ----- Nothing   
Vba32 ----- Nothing   

*** 1/12 antivirus engines found virus in this file ***   
-------------------------------------------------------------------------   

Task done @ 2008/10/13 һ  8:19:17.08   
回复

举报

电影结束了
发表于 2008-10-13 08:41:27 | 显示全部楼层
blink miss~
回复

举报

avast!
 楼主| 发表于 2008-10-13 11:54:52 | 显示全部楼层
原帖由 mofunzone 于 2008-10-13 04:12 发表
网页无效


是仿照《地狱少女》桥段做的网页,要到晚上十二点或者把系统时间调到十二点才能打开。。

[ 本帖最后由 avast! 于 2008-10-13 11:55 编辑 ]
回复

举报

leonfg
发表于 2008-10-13 13:03:11 | 显示全部楼层
没人分析一下?
回复

举报

hzyw
头像被屏蔽
发表于 2008-10-13 15:48:40 | 显示全部楼层
a.jpg
放行
b.jpg
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 13:50 , Processed in 0.134987 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表