终于遭遇毒网

显示全部楼层 · 发表于 2007-5-16 07:23:51

不爱乱转，很难见毒网，终于得以一见，不知以前有人发过吗？
http://www.5ud.com/soft/14950.htm

显示全部楼层 · 发表于 2007-5-16 07:26:11

nod32报
2007-5-16 7:19:20 IMON 自解压文件 http://down5ud6.5ud.com/bind_50080.exe a variant of Win32/Adware.Cinmus 应用程序

显示全部楼层 · 发表于 2007-5-16 08:02:36

小红伞没有反映

显示全部楼层 · 发表于 2007-5-16 08:05:43

Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\bind_50080.exe'
C:\TDDOWNLOAD\
  bind_50080.exe
[0] Archive type: RAR SFX (self extracting)
--> dodolook144.exe
      [DETECTION] Is the Trojan horse TR/Drop.RKit.Cinm.M
      [WARNING] Infected files in archives cannot be repaired!
--> bind_50080.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING] Infected files in archives cannot be repaired!
      [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-5-16 08:08:27

我把样本补一下

显示全部楼层 · 发表于 2007-5-16 08:12:25

试图访问远端地址
C:\BIND_50080.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:1123
远端地址:58.211.7.25(江苏·苏州)
远端端口:80

显示全部楼层 · 发表于 2007-5-16 08:38:32

解压出来后bind_50080.exe nod查不出来
dodolook144.exe貌似也是Čistý，nod在线的引擎真的没有问题吗。。

显示全部楼层 · 发表于 2007-5-16 08:42:09

MCAFEE报的

显示全部楼层 · 发表于 2007-5-16 08:42:47

1179276111,2007-5-16 8:41:51,TrojanDropper.xanp.arc,木马,mygood,D:\新建文件夹 (3)\bind_50080.rar>>bind_50080.exe>>dodolook144.exe,Manual scan
费尔报的木马。

显示全部楼层 · 发表于 2007-5-16 08:47:07

原帖由 小邪邪 于 2007-5-16 08:42 发表
MCAFEE报的

奇怪，我进去了咖啡怎么没报？？

[病毒样本] 终于遭遇毒网

本帖子中包含更多资源

本帖子中包含更多资源