特殊的Swizzor（在沙盘中请谨慎打开）

显示全部楼层 · 发表于 2009-1-24 14:35:45

这个文件直接和WINDOWS资源管理器冲突，

正在还原

显示全部楼层 · 发表于 2009-1-24 14:42:29

是不是要修改命名管道的，我用毛豆禁止修改命名管道，无任何情况发生，进程也没见着

显示全部楼层 · 发表于 2009-1-24 14:49:34

蓝了！真的蓝了！

偶的SB啊~

显示全部楼层 · 发表于 2009-1-24 15:05:33

SB蓝了以后，配置文件在重新启动后消失了~~

显示全部楼层 · 发表于 2009-1-24 17:49:39

请问沙盘是什么？

显示全部楼层 · 发表于 2009-1-24 18:07:16

运行了好几次都没反应，却用od给加载起来了，晕死，看了半天也没看懂

显示全部楼层 · 发表于 2009-1-24 18:29:42

W7下OD里跑不起来.使用ida进行静态分析

显示全部楼层 · 发表于 2009-1-24 18:32:11

应该是畸形的文件结构造成了SBIE解析失败.程序挂掉

显示全部楼层 · 发表于 2009-1-24 21:14:20

Hello!
The file you sent is corrupted, so it can't cause any troubles.

Best regards, Ilya Tolstikhin
Virus analyst, Kaspersky Lab
----------------
so it can't cause any troubles

[ 本帖最后由黑衣~魂于 2009-1-24 21:16 编辑 ]

显示全部楼层 · 发表于 2009-1-24 23:41:45

等等各位朋友Microsoft定義TrojanDownloader:Win32/Swizzor.dam

Microsoft Malware Protection Center

Submitted Files
=============================================
88.exe [TrojanDownloader:Win32/Swizzor.dam]

The following links contain more information regarding the detections
listed above:
http://go.microsoft.com/fwlink/? ... r:Win32/Swizzor.dam

大家沒有集體腦殘呀

[ 本帖最后由黑衣~魂于 2009-1-24 23:54 编辑 ]

[病毒样本] 特殊的Swizzor（在沙盘中请谨慎打开）