http://www.cnscut.cn/about/images/web.jpg

显示全部楼层 · 发表于 2010-10-17 13:18:20

来自：http://www.threatexpert.com/report.aspx?md5=33d040137e936141bc207bd9e90c505b

文件过大，无法上传。权限……

附加一个：http://lifebliss-singapore.org/fonte.jpg（下载较慢）

显示全部楼层 · 发表于 2010-10-17 13:39:11

本帖最后由 fatezero 于 2010.10.17 13:39 编辑

TO KL

http://v4.u.115.com/file/f15bb9fde8
http://v4.u.115.com/file/f1bd0da48f

显示全部楼层 · 发表于 2010-10-17 13:44:23

to eset
http://samples.nod32.com.sg/inde ... 1d31e4ced6bf99e5aee
http://samples.nod32.com.sg/inde ... 2673fb75d7770e48a4e

显示全部楼层 · 发表于 2010-10-17 13:47:23

panda
web.jpg - 启发：可疑文件
fonte.jpg - Trj/CI.A
to xandora

显示全部楼层 · 发表于 2010-10-17 13:50:28

回复 1楼 qigang 的帖子

TE还是很中肯的

Downloads/requests other files from Internet.
Registers a 32-bit in-process server DLL.
Registers a Browser Helper Object (Microsoft's Internet Explorer plugin module).

下载
注册DLL和IE插件

显示全部楼层 · 发表于 2010-10-17 14:39:16

Begin scan in 'D:\DOWNLOAD\fonte.rar'
Begin scan in 'D:\DOWNLOAD\web.rar'
D:\DOWNLOAD\web.rar
[0] Archive type: RAR
  [DETECTION] Contains HEUR/Malware suspicious code
  --> web.jpg
[1] Archive type: RAR SFX (self extracting)
--> Reg32.dll
  [DETECTION] Contains HEUR/Malware suspicious code
[NOTE]    The file was moved to quarantine directory and named '4ea73bf9.qua'!

显示全部楼层 · 发表于 2010-10-17 15:12:46

to avast!

[病毒样本] http://www.cnscut.cn/about/images/web.jpg

评分

评分

浏览过的版块