最新AutoRUN,能抓到的廠商不多!

显示全部楼层 · 发表于 2008-11-22 22:40:28

为什么说是误报？
多引擎上几个报警的，貌似名字都差不多啊~！
压缩包里面的文件也是命名成这个的啊！

显示全部楼层 · 发表于 2008-11-22 22:58:31

显示全部楼层 · 发表于 2008-11-22 23:17:33

2008/11/22 23:17:23 Document protection file http://bbs.kafan.cn/attachment.p ... e1&t=1227367025 a variant of Win32/Kryptik.BT trojan deleted (after the next restart) - quarantined Jason-PC\Jason

显示全部楼层 · 发表于 2008-11-22 23:52:58

测去了 [:27:]

显示全部楼层 · 发表于 2008-11-23 00:27:29

NOD32

显示全部楼层 · 发表于 2008-11-23 00:32:57

E:\Trojan-Dropper.Win32.zip > ZIP > Trojan-Dropper.Win32.Alureon > NSIS > jah35521.exe - Win32/Kryptik.BT 特洛伊木马的变种

已经上报卡巴。

显示全部楼层 · 发表于 2008-11-23 00:38:16

运行后，卡巴报
2008-11-23 0:33:45 已删除木马程序 Trojan.Win32.Small.yon D:\Sandbox\GUNDAM\DefaultBox\user\current\Local Settings\Temp\tmp105.tmp

显示全部楼层 · 发表于 2008-11-23 07:16:20

那是我自己改名稱的~~
他原本檔名是crack.
這東西其實就是一隻新的downloader.

[ 本帖最后由 sun88990 于 2008-11-23 07:18 编辑 ]

显示全部楼层 · 发表于 2008-11-23 07:20:18

怪了~
昨天VT上的Avira還報TR/DNSChanger.hkx

显示全部楼层 · 发表于 2008-11-23 10:28:43

动作很多。。。其中特点就是。。。

不让用户断开网络连接打开网络连接界面自动关闭窗口

不过还好拉那么多辅助工具在 autorun嘛小case

[病毒样本] 最新AutoRUN,能抓到的廠商不多!

本帖子中包含更多资源

本帖子中包含更多资源

回复 12楼 jpzy 的帖子

回复 4楼 change_018 的帖子