11.13 第三更 灰鸽子 特征——360系列免杀

antiall

回复 70楼 hadg 的帖子

扯淡
360安全卫士的提示改特征能过的了?
除非你把自启动的特征给nop掉了
无法自启动就不提示了这个倒是真的

hadg

回复 71楼 antiall 的帖子

其实特征码即是木马的关键设置，我就试过，改了特征码后，木马竟然有了安全证书.......360主动防御就是看有没有程序隐藏自己，一般只要把隐藏项去掉就过了

天道酬勤QQ

金山网盾KILL
WIN32.TR.HUIGEZI

天道酬勤QQ

pass网盾
pass红伞 已经上报红伞

天道酬勤QQ

红伞 perfect kill
文件 ID         文件名         大小(字节)        结果
25841549         765735.rar        912.5 KB        OK
以下位置提供了存档中包含的文件及其结果的列表:

文件 ID         文件名         大小(字节)        结果
25841550         Towers.in.Space....63.exe2         120 KB         MALWARE
25841551         CodeCharge.Studi...63.exe6         120 KB         MALWARE
25841552         CodeCharge.Studi...63.exe6         120 KB         MALWARE
25841553         Magic.photo.Edit...63.exe6         120 KB         MALWARE
25841554         Magic.photo.Edit...63.exe6         120 KB         MALWARE
25841555         PowerArchiver.20...63.exe6         120 KB         MALWARE
25841556         ThumbsPlus.8.0.3...63.exe6         120 KB         MALWARE
25841557         ThumbsPlus.8.0.3...63.exe6         120 KB         MALWARE
25841558         Towers.in.Space....63.exe6         120 KB         MALWARE
25841559         PowerArchiver.20...63.exe6         120 KB         MALWARE
25841560         Web.Page.Maker.3...63.exe6         120 KB         MALWARE
25841561         Web.Page.Maker.3...63.exe6         120 KB         MALWARE

下面提供了与每个样本相关的详细报告:

文件名        结果
Towers.in.Space....63.exe2         MALWARE

已确定“Towers.in.Space.2.0.1.Crack.40063.exe2”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
CodeCharge.Studi...63.exe6         MALWARE

已确定“CodeCharge.Studio.4.3.00.54.Crack.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
CodeCharge.Studi...63.exe6         MALWARE

已确定“CodeCharge.Studio.4.3.00.54.Keygen.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
Magic.photo.Edit...63.exe6         MALWARE

已确定“Magic.photo.Editor.3.9.Crack.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
Magic.photo.Edit...63.exe6         MALWARE

已确定“Magic.photo.Editor.3.9.Keygen.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
PowerArchiver.20...63.exe6         MALWARE

已确定“PowerArchiver.2010.11.50.Crack.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
ThumbsPlus.8.0.3...63.exe6         MALWARE

已确定“ThumbsPlus.8.0.3516.Crack.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
ThumbsPlus.8.0.3...63.exe6         MALWARE

已确定“ThumbsPlus.8.0.3516.Keygen.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
Towers.in.Space....63.exe6         MALWARE

已确定“Towers.in.Space.2.0.1.Keygen.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
PowerArchiver.20...63.exe6         MALWARE

已确定“PowerArchiver.2010.11.50.Keygen.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
Web.Page.Maker.3...63.exe6         MALWARE

已确定“Web.Page.Maker.3.12.Crack.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

文件名        结果
Web.Page.Maker.3...63.exe6         MALWARE

已确定“Web.Page.Maker.3.12.Keygen.40063.exe6”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Code.TW.2”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。从版本 7.10.10.122 开始，我们的病毒定义文件(VDF)中将添加这项检测。

Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.