木马过卡巴，大家呢？

显示全部楼层 · 发表于 2007-2-1 06:23:45

刚刚上无忧网时发现挂马，卡巴网页监控无反应，木马运行时也无反应，幸好有防火墙阻止外联！

文件大于100K，故没有办法，只有压成两个文件，把两个文件下载后解压文件名为：木马m.part1扫一下吧！文件名为：木马m.part1和木马m.part2，分别在一楼和二楼！

文件中只有一个.EXE文件是病毒，另两个是生成文件！

ps:还有上木蚂蚁软件下载也有这个东西！

[ 本帖最后由 i115 于 2007-2-1 06:54 编辑 ]

显示全部楼层 · 发表于 2007-2-1 06:42:06

文件太大，需要两个一起下后解压！

显示全部楼层 · 发表于 2007-2-1 06:45:07

蜘蛛报毒，秒杀了

[ 本帖最后由 jeffxl 于 2007-2-1 06:49 编辑 ]

显示全部楼层 · 发表于 2007-2-1 06:51:44

红伞杀一个，另外两个好像不是病毒，24引擎无一个报

显示全部楼层 · 发表于 2007-2-1 07:00:29

恩，我的蜘蛛也只杀了那个EXE文件

显示全部楼层 · 发表于 2007-2-1 07:22:25

AVG挂了

显示全部楼层 · 发表于 2007-2-1 07:31:08

剩下的两个文件
一个js是用来运行病毒的
另外一个貌似是加壳时候产生的backup文件？？
不确定。。

显示全部楼层 · 发表于 2007-2-1 09:25:25

无语了.今天杀了5个样本全挂.驱逐舰让我失望

显示全部楼层 · 发表于 2007-2-1 12:40:20

伪装成系统进程？？？太次啦，这一招，被咖啡截下来了……

显示全部楼层 · 发表于 2007-2-1 15:44:16

先访问网络，然后下载一个程序，微点直接报已知。

木马过卡巴，大家呢？

本帖子中包含更多资源

本帖子中包含更多资源

微点漂亮的拦截

本帖子中包含更多资源