又一淘宝卖家发出来的病毒~我一女同学已经中招丢了钱~

fake5

回复 1楼 thelordisone 的帖子

360过不了估计BD也过不了

留侯

大蜘蛛MISS，加了三种壳，应该是病毒，已上报。

cherry845

回复 12楼 留侯 的帖子

用什么从什么地方可以看出它加了三种壳呢？

留侯

回复 13楼 cherry845 的帖子

大蜘蛛扫描日志：

>http://bbs.kafan.cn/forum-attachment-aid-MTAxNDM4N3w1NjgwMDE4NHwxMjg5NTM4OTc0fDQ2OTU0OQ%3D%3D.html/=D3=AD=BD=D311.11=B9=E2=B9=F7=BD=DA=A3=AC=CC=D8=BE=D9=D0=D0=C3=EB=C9=B1=BB=EE=B6=AF=A3=A1---=CF=EA=C7=E9=BB=B6=D3=AD=C7=D7=C3=C7=B5=BD=CA=B1=B2=CE=BC=D3=A3=A1( .^_^. ).TXT.exe packed by PESTUB

>>http://bbs.kafan.cn/forum-attachment-aid-MTAxNDM4N3w1NjgwMDE4NHwxMjg5NTM4OTc0fDQ2OTU0OQ%3D%3D.html/=D3=AD=BD=D311.11=B9=E2=B9=F7=BD=DA=A3=AC=CC=D8=BE=D9=D0=D0=C3=EB=C9=B1=BB=EE=B6=AF=A3=A1---=CF=EA=C7=E9=BB=B6=D3=AD=C7=D7=C3=C7=B5=BD=CA=B1=B2=CE=BC=D3=A3=A1( .^_^. ).TXT.exe packed by PESTUB

>>>http://bbs.kafan.cn/forum-attachment-aid-MTAxNDM4N3w1NjgwMDE4NHwxMjg5NTM4OTc0fDQ2OTU0OQ%3D%3D.html/=D3=AD=BD=D311.11=B9=E2=B9=F7=BD=DA=A3=AC=CC=D8=BE=D9=D0=D0=C3=EB=C9=B1=BB=EE=B6=AF=A3=A1---=CF=EA=C7=E9=BB=B6=D3=AD=C7=D7=C3=C7=B5=BD=CA=B1=B2=CE=BC=D3=A3=A1( .^_^. ).TXT.exe packed by FLY-CODE

>>>>http://bbs.kafan.cn/forum-attachment-aid-MTAxNDM4N3w1NjgwMDE4NHwxMjg5NTM4OTc0fDQ2OTU0OQ%3D%3D.html/=D3=AD=BD=D311.11=B9=E2=B9=F7=BD=DA=A3=AC=CC=D8=BE=D9=D0=D0=C3=EB=C9=B1=BB=EE=B6=AF=A3=A1---=CF=EA=C7=E9=BB=B6=D3=AD=C7=D7=C3=C7=B5=BD=CA=B1=B2=CE=BC=D3=A3=A1( .^_^. ).TXT.exe packed by BINARYRES

>>>>>http://bbs.kafan.cn/forum-attachment-aid-MTAxNDM4N3w1NjgwMDE4NHwxMjg5NTM4OTc0fDQ2OTU0OQ%3D%3D.html/=D3=AD=BD=D311.11=B9=E2=B9=F7=BD=DA=A3=AC=CC=D8=BE=D9=D0=D0=C3=EB=C9=B1=BB=EE=B6=AF=A3=A1---=CF=EA=C7=E9=BB=B6=D3=AD=C7=D7=C3=C7=B5=BD=CA=B1=B2=CE=BC=D3=A3=A1( .^_^. ).TXT.exe - Ok
http://bbs.kafan.cn/forum-attach ... Q2OTU0OQ%3D%3D.html - Ok

留侯

目前很多的木马，尤其是盗号的木马，都是加了很多种壳进行伪装，昨天我亦上报了一个，和这个很类似的方式。

cherry845

回复 14楼 留侯 的帖子

看来蜘蛛的脱壳能力名不虚传啊！

猪头大队

过VSE。360网盾未知

留侯

不过大蜘蛛对于国内的一些钓鱼网站的收集，也需要加大努力啊！现在的钓鱼手段，真的是层出不穷。

您看您朋友的方式，就是一个天衣无缝的盗取过程，而这个，只不过是一个掩饰而已。

guihuasfw

见到红伞启发了~

kfpeace100

上报avast，金山卫士报未知
悲剧，刚才金山反馈是安全文件