收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 國外傳很久的-Skype-spyware
12下一页
返回列表 发新帖
查看: 3554|回复: 13
收起左侧

[病毒样本] 國外傳很久的-Skype-spyware

[复制链接]
黑衣~魂
发表于 2009-9-3 16:35:39 | 显示全部楼层 |阅读模式
avpclub(8/30)某會員發一段日子,不知道kafan有沒有人發了....因為這個樣本出現很久了...

過nod32 TrendMicro
http://www.virustotal.com/analisis/0f4b161c8f4d5505664458b4b75545aa563c9fe6fb75fdb2efeb24a9f2c90edc-1251964186
drweb
DLLToInject.dll - infected with Trojan.SkypeSpy
SkypeDLLInjector.exe - infected with Trojan.SkypeSpy

drweb 8/31 Alexey Tkachenko回覆我並公佈定義。


不過這個spyware 國外與台灣都大幅報導我以為都能查殺,不能查殺的麻煩協助上報了。
資安業者發現竊聽Skype的惡意程式
Symantec: Posted code enables VoIP spying
雖然每次出來喊新聞的都是某些廠商但是他們都不是最早發現的。

有網友第一時間上報avira得到回覆.....後來告知入庫了

Filename         Result
DLLToInject.dll          CLEAN

The file 'DLLToInject.dll' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.
Filename         Result
SkypeDLLInjector.exe          CLEAN

The file 'SkypeDLLInjector.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.


趨勢用網頁上報大概要等很久吧.....

[ 本帖最后由 黑衣~魂 于 2009-9-3 17:27 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2009-9-3 16:38:54 | 显示全部楼层
TPAV PSW.Generic7.WYC PSW.Generic7.WWH(AVG)
回复

举报

悠柚
发表于 2009-9-3 16:39:25 | 显示全部楼层
IObit Trojan.Skytap
miss 1
回复

举报

aerbeisi
发表于 2009-9-3 16:48:43 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2009-9-3 16:49:15 | 显示全部楼层

回复 4楼 aerbeisi 的帖子

瑞星的这个皮肤很难看
回复

举报

aerbeisi
发表于 2009-9-3 16:54:24 | 显示全部楼层

回复 5楼 悠柚 的帖子

本人比较喜欢,曾经还发现了此款皮肤的bug,并上报了瑞星,瑞星虚心接受并在后续的升级版本中解决了。
回复

举报

板砖飞向我
发表于 2009-9-3 17:08:06 | 显示全部楼层
无法返回请求的网页

试图访问的网页:

http://bbs.kafan.cn/attachment.php?aid=
616580&k=c61b168bf32f10d10e1f44fb474ca6d
a&t=1251968843

被以下病毒感染:Trojan-Spy.Win32.Skyper.e
回复

举报

失落的手链
发表于 2009-9-3 17:26:57 | 显示全部楼层
瑞星2010

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑衣~魂
 楼主| 发表于 2009-9-3 17:27:05 | 显示全部楼层

回复 4楼 aerbeisi 的帖子

要跟蜘蛛拼是吧


我上報ESET 有更快方式的人請上報
http://samples.nod32tw.com/index ... cc8b5645eb92d128cde
回复

举报

尤金卡巴斯基
发表于 2009-9-3 23:19:58 | 显示全部楼层
2009/9/3 23:19:09        已清除        木马程序 Trojan-Spy.Win32.Skyper.e        G:\Temp\Virus\Skype.zip/DLLToInject.dll               
2009/9/3 23:19:09        已清除        木马程序 Trojan-Spy.Win32.Skyper.e        G:\Temp\Virus\Skype.zip/SkypeDLLInjector.exe
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-20 11:32 , Processed in 0.648138 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表