运行伪装文本的样本后。。。

显示全部楼层 · 发表于 2010-11-12 20:38:09

回复 10楼 tawny2008 的帖子

问一下，为什么我运行了那个样本后一点反应也没有？

显示全部楼层 · 发表于 2010-11-12 20:41:26

zuo 发表于 2010-11-12 20:38
回复 10楼 tawny2008 的帖子

问一下，为什么我运行了那个样本后一点反应也没有？

估计病毒破坏力不足，没有触发设定的规则。

显示全部楼层 · 发表于 2010-11-12 20:41:46

回复 10楼 tawny2008 的帖子

若不监控的情况下运行样本，重启后除了数字签名之外，在xt中什么也看不出来！
对比文件快照能检查出创建c:\windows\ime\360safes.exe!

显示全部楼层 · 发表于 2010-11-12 20:42:51

回复 12楼 tawny2008 的帖子

不是这个意思，我用XT检查，发现连进程都没有，而且没有任何异常

显示全部楼层 · 发表于 2010-11-12 20:43:50

liulangzhecgr 发表于 2010-11-12 20:41
回复 10楼 tawny2008 的帖子

若不监控的情况下运行样本，重启后除了数字签名之外，在xt中什么也看不出来！ ...

可能识别虚拟机，不监控也一样，重启后无异常

显示全部楼层 · 发表于 2010-11-12 20:45:27

zuo 发表于 2010-11-12 20:42
回复 12楼 tawny2008 的帖子

不是这个意思，我用XT检查，发现连进程都没有，而且没有任何异常

你应该用冰刃检查一下，究竟是谁结束了病毒进程

显示全部楼层 · 发表于 2010-11-12 21:02:27

回复 16楼 tawny2008 的帖子

可能此病毒能识别虚拟机吧，我是在VBOX虚拟机中运行的

显示全部楼层 · 发表于 2010-11-12 21:54:23

这个木马目的性很强，就为盗取支付宝中的银子，所以它不会主动感染系统，除了在系统目录中创建360Safes.exe并运行，同时修改注册表中的Internet Settings子项的项目外，似乎并没有其他的动作。可以说这也是一个一次性的木马，一旦得手就完成了其使命。

显示全部楼层 · 发表于 2010-11-12 22:15:05

oy-ll 发表于 2010-11-12 21:54
这个木马目的性很强，就为盗取支付宝中的银子，所以它不会主动感染系统，除了在系统目录中创建360Safes.exe ...

你说他是木马，有什么木马的动作吗

显示全部楼层 · 发表于 2010-11-12 22:19:38

回复 10楼 tawny2008 的帖子

就是个假提示

看标题栏就知道了。

[求助] 运行伪装文本的样本后。。。