2010-12-10：流氓桌面图标软件

显示全部楼层 · 发表于 2010-12-10 17:09:09

2010-12-10：流氓桌面图标软件
ht tp://down165624.5guanjia.com/_down1/Install_.exe
ht tp://two.qqgame123.com/softdown/soft026/10/16/51/663/3426.exe
ht tp://ask.gaok888.info:7159/soft/fksis.exe
ht tp://www.135136.info/2/down.php
ht tp://2010121016303zrg926.926zrg.cusby.com/_dl/setup_rsdown_soft.exe
ht tp://xz.downtgbus.info/rj0076/setup.exe
ht tp://down.lin123down.com/orsoon/setup_16257.exe
PS：金山卫士云鉴定一个，其中两个太有创意了，未知木马。
建议有时间的用HIPS测试，另也可用来测试启发式是否有效？

显示全部楼层 · 发表于 2010-12-10 17:22:33

eset kill 2
D:\迅雷下载\down.php4.exe > NSIS > script.nsi - NSIS/TrojanClicker.Agent.AZ 特洛伊木马
D:\迅雷下载\fksis.exe3.exe > NSIS > script.nsi - NSIS/TrojanDownloader.Agent.NDO 特洛伊木马
2个未知解压方式
最后一个下不下来
to eset

显示全部楼层 · 发表于 2010-12-10 17:45:20

本帖最后由留侯于 2010-12-10 17:45 编辑

大蜘蛛SpIDer Gate：
Response is infected by Trojan.DownLoader.origin (type=1). Url=http://two.qqgame123.com/softdown/soft026/10/16/51/663/3426.exe

Response is infected by Trojan.RKDoor.origin (type=1). Url=http://www.135136.info/2/down.php

最后一个无法下载，余下4个已上报。

显示全部楼层 · 发表于 2010-12-10 18:47:47

LZ以后打包吧...

两个下不下来

显示全部楼层 · 发表于 2010-12-10 23:01:48

3個無法下載~~

其餘上報趨勢嚕~

[病毒样本] 2010-12-10：流氓桌面图标软件