這甚麼程序啊? 竟然打敗卡巴斯基2009!

qwe1212

挑战补助程序v2.0版(无敌)--挑战最新外挂--->  http://down.5lwg.com/Game/zt.exe  <---這裡下載的,我有開卡巴斯基2009才下載,下載完還先掃毒,但卡巴斯基2009沒測出毒,然後我就執行zt.exe,然後卡巴斯基2009就被關了!我在工作管理員裡看到跑出hxzTT2345.exe及zzhTT2128.exe等東西,但都一下就消失了,只是會一直換,然後電腦就當機了!然後我重開機後,卡巴斯基2009也還是點了沒反應,還好我2天前有GHOST  XP  = =!  於是我GHOST回去就沒事了.小弟很好奇那甚麼程序啊?怎麼這麼猛?請各位大大教我,以後遇到這種程序該怎麼防範?謝謝嚕! ^^

250662772

目前防范用沙盘或者hips类的,上面那个外挂捆绑了病毒

2009-10-23 19:35:24    创建文件    允许
进程: c:\documents and settings\administrator\桌面\zt.exe
目标: F:\temp\Jdyou.zip


2009-10-23 19:35:24    创建文件    允许
进程: c:\documents and settings\administrator\桌面\zt.exe
目标: F:\temp\118.exe

2009-10-23 19:35:24    创建文件    允许
进程: c:\documents and settings\administrator\桌面\zt.exe
目标: F:\temp\1.exe

2009-10-23 19:35:24    创建文件    允许
进程: c:\documents and settings\administrator\桌面\zt.exe
目标: F:\temp\daomei.exe

edwardcl

avast kill

kaba2

原帖由 250662772 于 2009-10-23 19:38 发表
目前防范用沙盘或者hips类的,上面那个外挂捆绑了病毒
...

     用hips类的简直就是牛刀杀鸡啊，不用那么麻烦…




[ 本帖最后由 kaba2 于 2009-10-23 20:06 编辑 ]

悠柚

捆绑

Multi Command-Line Scanner 报告
-------------------------------------------------------------------------
D:\TDDownload\zt.exe
MD5 Hash: E26E4A18A83105B0ADDD9F3961169473

A-squared ----- Trojan-Dropper.Win32.Delfdru.A!IK
AntiVir V7 -----Nothing
BitDefender ----- Trojan.Generic.2558182
ClamWin -----Nothing
Dr.Web V5 -----Nothing
F-Prot ----- W32/Dropper.gen8!Maximus
Mcafee -----Nothing
Sophos ----- Mal/HckPk-A
VBA32 ----- Trojan.Win32.Genome.angb

*** 5/9 杀毒引擎在文件中发现病毒 ***
-------------------------------------------------------------------------

任务完成 @ 2009/10/23 周五 19:51:57.00
注意: 结果可能与GUI版本不同。

250662772

补上其中3个的扫描结果
http://virscan.org/report/b1214c2e39edb5815e709ddb0e7d65ff.html
http://virscan.org/report/9e532efe3e18eea6fb30da9249f9214b.html
http://virscan.org/report/db9c25b7f0a51db23af4eab50be2620c.html

taoyuan237

你到底是谁
别告诉我是作者

250662772

原帖由 kaba2 于 2009-10-23 19:53 发表

     用hips类的简直就是牛刀杀鸡啊，不用那么麻烦…


648518

哪里麻烦了?我的规则只是让它释放,又没让释放的东西运行,

xiaochi12

99.4%是作者

taoyuan237

在线分析中，我希望大家尽量不要做表面工作
生成的DLL也多多上报