一个驱动后门

显示全部楼层 · 发表于 2010-10-27 09:48:49

本帖最后由 cz88 于 2010-10-28 15:35 编辑

看看都谁能杀到
http://u.115.com/file/f3fbb72cb6
分卷包.zip

新免杀

[wma]http://21.bak.115cdn.com/pickdown/adc242d3366985dcb1aa8037f7183d314cc93db2/M00/32/BB/cWmqIkzJIS0AAAAAAABJdlsdjcM2486454/Protoss_Probe.mp3?file=Protoss_Probe.mp3&key1=4cc92192&key2=3132302e342e3137312e313333[/wma]

显示全部楼层 · 发表于 2010-10-27 09:50:27

样本实在太大了吧，我可没耐心下载呢

显示全部楼层 · 发表于 2010-10-27 10:01:41

正在下载，请稍后……

显示全部楼层 · 发表于 2010-10-27 10:04:48

金山说安全：

显示全部楼层 · 发表于 2010-10-27 10:07:37

百锐也报安全

显示全部楼层 · 发表于 2010-10-27 10:28:27

回复 4楼 Hacker29cn 的帖子

金山毒霸可以杀

显示全部楼层 · 发表于 2010-10-27 10:47:36

我说的是驱动

显示全部楼层 · 发表于 2010-10-27 10:48:05

2010/10/27 10:46:41 | C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld\Chrome\User Data\Default\Cache\f_000b59=>1\richdisk.sys [QUARANTINED] [process: 1036.C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld\Chrome\Application\chrome.exe] [user: Administrator] [virus: Backdoor.Hupigon.217648] [op: CLOSE]

显示全部楼层 · 发表于 2010-10-27 10:56:52

本帖最后由 mylky 于 2010-10-27 11:10 编辑

好了，金山已经挂了。（对4楼回复）驱动木马检测不出来。

显示全部楼层 · 发表于 2010-10-27 11:05:53

新免杀
eset kill
C:\Users\微亿毫\Desktop\桌面.rar > RAR > 2\richdisk.sys - 可能是 Win32/Hupigon.HTFVYGA 特洛伊木马的变种
C:\Users\微亿毫\Desktop\桌面.rar > RAR > 1\richdisk.sys - 可能是 Win32/Hupigon.PLROVN 特洛伊木马的变种

[病毒样本] 一个驱动后门

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块