最新绕过360主防的木马

chenrui0148

用360杀毒扫描无毒运行后发现流量有异常，木马在下载文件
过了一会360弹出橙色弹窗
提示有程序正在利用驱动绕过安全软件检测
点阻止
然后桌面上多了搜讯2010和搜讯小游戏的图标
木马防火墙提示发现木马
点清除
然后用卫士和杀毒快速扫描
系统异常缓慢
360所有程序都无响应
接着系统无响应
安全模式下360杀毒、卫士包括急救箱都未查出病毒
再次开机
系统极度缓慢然后无响应
期间有一次开机，联网后发现木马程序又在联网下载东西下载了金山急救箱，查杀途中蓝屏
进入安全模式   查杀出IE插件3个
重启系统，联网使用急救箱查杀结果




求高手分析此木马如何绕过360木马防火墙

qynubf

这个应该发到样本区吧

chenrui0148

http://www.virscan.org/report/b0 ... 251f0f97ddb68c.html
扫描结果 :          8%的杀软(3/36)报告发现病毒

绕过很多杀软啊。

leisong

是不是下载器？目前卫士主防没有ND功能

我来看看

leisong

照楼主的说法，木马都自启动了，完过主防了

可是我这里没有啊异常启动项啊

希望更多的人抓紧时间测一下看看，不要过了很长时间后说360在云端调整过规则了

leisong

最后遗漏的搜迅图标绝对是正常程序，

搜迅尽管没听过，但它有卸载程序，卸载后连整个文件夹都没没了，比较干净

打开搜迅，360谈绿框，显然在白名单内，确实能播放电影，确实是个播放器，尽管是山寨的

庄生

回复 1楼 chenrui0148 的帖子

什么版本的360卫士和杀毒？

pianokjt

微点杀毒杀之。

chenrui0148

回复 7楼 5364721 的帖子

系统win7 32 旗舰版
卫士7.6.0.1090
杀毒2.0.1.1325

chenrui0148

回复 6楼 leisong 的帖子


系统win7 32 旗舰版
卫士7.6.0.1090
杀毒2.0.1.1325
不知道是不是不同的系统防护效果会不同，总之折腾几个小时总算解决了
看临时文件夹
被360拦截后   依然会下载3个木马程序
还有一个是在重启3次后下载的
足以证明那时病毒还有很强的生命力
is-00FBK.tmp
is-9JQU9.tmp
is-QFP8C.tmp
is-R752F.tmp