player_16_ty.msi [MD5: 9DE521] [VirusTotal: 2/41 (4.88%)]（高质量下载者）

显示全部楼层 · 发表于 2010-8-8 19:07:31

本帖最后由蝉鸣时于 2010.8.8 19:12 编辑

主要行为：
一、伪装成MSI安装程序，安装过程中释放多个恶意网站图标与伪装IE图标至桌面、收藏夹、启动栏等处，后弹出错误终止安装进程；
二、后台下载多个垃圾程序，包括假冒的某股票操作软件、某游戏盒子等，部分下载物含木马；
三、下载产物总量大约为70MB～100MB，垃圾文件繁多；
四、（可能）破坏系统文件，导致系统无法正常启动。

下午测试这个病毒机子瘫掉了...无奈Ghost还原...

显示全部楼层 · 发表于 2010-8-8 19:20:44

kis kill

显示全部楼层 · 发表于 2010-8-8 19:21:55

启发

显示全部楼层 · 发表于 2010-8-8 19:22:54

AVG扫描未发现没有尝试IPD
金山毒霸技术预览版kill了

显示全部楼层 · 发表于 2010-8-8 19:23:08

显示全部楼层 · 发表于 2010-8-8 19:23:42

金山网盾杀

显示全部楼层 · 发表于 2010-8-8 19:24:05

LZ贴图的事什么软件啊？

显示全部楼层 · 发表于 2010-8-8 19:29:02

没见到星星文件监控说他是病毒

，所以To Rising[:26:]（RS20100808192203546462）

显示全部楼层 · 发表于 2010-8-8 19:31:25

有DW，机器还会瘫？

显示全部楼层 · 发表于 2010-8-8 19:32:58

有DW，机器还会瘫？
taihuxian 发表于 2010.8.8 19:31

不是，DW是我刚刚在虚拟机里跑的...

下午是在实机的沙盘里跑，好像误操作了，然后就杯具了...

[病毒样本] player_16_ty.msi [MD5: 9DE521] [VirusTotal: 2/41 (4.88%)]（高质量下载者）

评分

评分