小伞挂了,找来样本2个

Amitayus

半夜撑伞逛窑子,终于失了身...当机!!!  太激动了,    红伞报警!! IE7自动退出,   有情况,  虚拟机上,    捡到样本 2 个...  有一个过了伞, 另一个是文本的X,伞会报...  一并传上来  ..     不要运行,文本的那个也不要运行,实际上那是个伪装的X文件!  运行后果自负!!

ywfox2008

难得失身，恭喜下

ywfox2008

第二个压缩包cf757，瑞星3月7日21。28。52版报毒提示删除 ，微点3月7日1.6.1036.090307病毒库报毒提示删除。
第一个压缩包du，瑞星和微点3月7日最后的病毒库全部不报，完了，我运行了，阿门  

我有点洁癖，重新恢复系统

[ 本帖最后由 ywfox2008 于 2009-3-8 05:37 编辑 ]

saga3721

发觉这种下载器专门对付系统墙和不装防火墙的人，只要有堵墙在不让它联网它也就蔫了

File ID	Filename	Size (Byte)	Result
25281934	du.rar	25.6 KB	OK

A listing of files contained inside archives alongside their results can be found below:

File ID	Filename	Size (Byte)	Result
25198983	cf757.x	2.5 KB	MALWARE
25281935	one[1].js	465 Byte	UNDER ANALYSIS
25281936	swfobject[1].js	8.99 KB	UNDER ANALYSIS
25281937	xiazai[1].exe	27.91 KB	UNDER ANALYSIS

ywfox2008

刚刚使用联想本本自带的闪电恢复重新恢复系统。。。。。

[ 本帖最后由 ywfox2008 于 2009-3-8 05:08 编辑 ]

The EQs

作者总是加变形壳过杀软

saga3721

会干掉系统吗？是本体干的还是下载物干的？

Amitayus

再用kis2009上,也没能顶住,虽然没感觉到机子出问题,但系统盘  windows 下多了个  a.exe  ,27.9KB   ......   

KIS手工扫,提示重启删除,  ***    我直接右键删了!  需要重启吗?!  


我主机系统是WIN7  7000    UPDATA            ,KIS+AVIRA
            
虚拟机是 XPSP3    UPDATA                   AVIRA+COMODO

幸福的猪猪

kaba miss 3x ，to kill !

驭龙

第一个毒包解压后的结果