穿破 CTM

a256886572008

附件是下載者
裡面其中有一個能穿破CTM
但是
那天我不小心讓他下載的全都運行
所以
只有一個線索
就是
你還原之後
居然會發現explorer.exe加載了 %windir%\system32\linkinfo.dll
這個dll經XT驗證無有效簽名
而且IFEO註冊表有一堆殺軟名稱

還原多遍都還是這樣

---------------------------------------------
下面是當時downloader下載的
http://aao.bee.pl:85/d/tl.exe
http://aao.bee.pl:85/d/2.exe
http://aao.bee.pl:85/d/3.exe
http://aao.bee.pl:85/d/ec.exe
http://aao.bee.pl:85/d/nn.exe
http://aao.bee.pl:85/d/6.exe
http://aao.bee.pl:85/d/30.exe
http://aao.bee.pl:85/d/xp.exe
http://b.dbakd.com/b.jpg
http://b.dbakd.com/s.txt

-----------------------
還有
因為卡飯的新版DZ很奇怪
帖子類型無法修改
害我無法發新帖

好不容易才抓到能改"帖子類型"的瞬間
現在才能發文

深度扫描

穿越是早晚的事。。。。。没有不破的堡垒！

幸福的猪猪

1. hxxp://b.dbakd.com/b.jpg

复制代码

里面还有两个，分别是：

1. hxxp://abg.bij.pl/n/ss.exe
   
2. hxxp://abg.bij.pl/n/ss.jpg

复制代码

p.s.  ss.jpg 把后缀名改为rar，得出一个加密的("照片....exe*")

ray1106

C:\Users\Ray\Desktop\MulDrop\qq.#xe         detected: Trojan-Downloader.Win32.Geral!IK
C:\Users\Ray\Desktop\MulDrop\rr.#xe         detected: Trojan-Downloader.Win32.Geral!IK

Flykite

很正常，CTM根本就没专门设防，用CIS防吧

hedy6000

同意楼上的.ctm只是还原类软件.防破坏的由cis在前面挡着