TDSS

显示全部楼层 · 发表于 2009-8-18 18:19:41

https://www.virustotal.com/anali ... 6e4b7b22-1250591153

d070137d0c77d1796b61cb6059aaf5ba file.exe2
a5a286f048b8742bf7709797dcc88ff2 file.exe1
74151a1e7b1a85821d88f29658efc08c file.exe3

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

>
>
With Best Regards,

Eugene Balabanov,

Virus Analyst
Kaspersky Lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2009-8-18 18:21:03

Trojan.DL.Win32.Obfuscator.n

*3

显示全部楼层 · 发表于 2009-8-18 18:21:38

C:\Documents and Settings\Owner\桌面\tdss.rar > RAR > file.exe3 - Win32/Kryptik.ADC 特洛伊木马的变种
C:\Documents and Settings\Owner\桌面\tdss.rar > RAR > file.exe1 - Win32/Kryptik.ADC 特洛伊木马的变种
C:\Documents and Settings\Owner\桌面\tdss.rar > RAR > file.exe2 - Win32/Kryptik.ADC 特洛伊木马的变种

eset对TDSS无敌

显示全部楼层 · 发表于 2009-8-18 18:22:46

报壳不如微软

显示全部楼层 · 发表于 2009-8-18 18:24:11

送铁壳

显示全部楼层 · 发表于 2009-8-18 21:04:40

貌似这个样本微软不是报壳。
eset面对加花无奈

显示全部楼层 · 发表于 2009-8-18 22:12:11

微软的gen还是很无敌的

显示全部楼层 · 发表于 2009-8-18 23:42:41

卡巴原来也是不过现在该进了
2009-8-18 23:42:23 文件系统实时防护文件 D:\Documents and Settings\Administrator\桌面\file.exe2 Win32/Kryptik.ADC 特洛伊木马的变种通过删除清除 - 已隔离 97833E92830E4E1\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.
2009-8-18 23:42:22 文件系统实时防护文件 D:\Documents and Settings\Administrator\桌面\file.exe1 Win32/Kryptik.ADC 特洛伊木马的变种通过删除清除 - 已隔离 97833E92830E4E1\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.
2009-8-18 23:42:22 文件系统实时防护文件 D:\Documents and Settings\Administrator\桌面\file.exe3 Win32/Kryptik.ADC 特洛伊木马的变种通过删除清除 - 已隔离 97833E92830E4E1\Administrator 在应用程序新建的文件上发生事件: D:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2009-8-19 00:15:36

显示全部楼层 · 发表于 2009-8-19 10:34:15

TDSS 貌似是有年头的东西了啊

[病毒样本] TDSS

本帖子中包含更多资源

回复 3楼 luxiao200888 的帖子

评分

回复 4楼 The EQs 的帖子

本帖子中包含更多资源

回复 6楼 sololp 的帖子

本帖子中包含更多资源