最新绕过360主防的木马

猪头无双

回复 20楼 jefffire 的帖子

打擦边球啊这下就考验下厂商们入库与否的判断标准了

360sandbox

绕过360主防，别搞笑了，就是一个小小的捆绑下载者，捆绑115浏览器什么，搜讯什么的，所有木马行为全部被主防7.6完美拦截。
剩下被捆绑的115浏览器和搜讯都有正常卸载项，卸载后没什么残留，很干净～

360sandbox

jefffire 发表于 2010-12-20 11:42
我又看见那个蛋疼的websafe.dll了~~~~

楼主的WEBSAFE.DLL明显是上次留下的，没看到是同一个人吗？

这个绿色破解器根本没捆绑WEBSAFE.DLL，那个DLL也没有被恶意利用过，不要见风就是雨

jefffire

360sandbox 发表于 2010-12-20 13:30
楼主的WEBSAFE.DLL明显是上次留下的，没看到是同一个人吗？

这个绿色破解器根本没捆绑WEBSAFE.DLL，那 ...

这个dll确实是上次留下的~~~这个破解没有这个文件件。
这个dll写得非常垃圾，也确实被恶意利用过，文件我还保存着，这点确定无疑。

360sandbox

jefffire 发表于 2010-12-20 13:33
这个dll确实是上次留下的~~~这个破解没有这个文件件。
这个dll写得非常垃圾，也确实被恶意利用过，文件我 ...

我知道这个DLL是什么样，这个DLL不是被恶意利用，而是本来就是如此。

另外人家一个很规范的驱动安装DLL，怎么叫写得垃圾了呢

jefffire

360sandbox 发表于 2010-12-20 13:36
我知道这个DLL是什么样，这个DLL不是被恶意利用，而是本来就是如此。

另外人家一个很规范的驱动安装DL ...

国内的网吧软件本身就属于灰色性质，就不太干净。
记得不久前大力宣传的金锁木马，不也是类似的问题么？

522586971

回复 25楼 360sandbox 的帖子

拜托了。网维精灵要是写的规范的话，就不会有东西拿它来锁定主页了，跟那个什么金山X盾一样。

我原来以为是DLL没有对装载的驱动校验，测试了EXE才发现不是DLL的问题。。

悟心之道

2010-12-20 14:36:21  E:\SANDBOX\653420343\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\绿色脱壳破解.EXE Win32.Troj.Undef  处理成功（操作：删除）
2010-12-16 15:38:00  C:\SANDBOX\653420343\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RAR$EX00.609\系统玉鬼魅.EXE Win32.Malware.Heur_Generic.A.(kcloud)  处理成功（操作：重启后删除文件）

wjcharles

NIS2011:

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2010/12/20 14:53,高,检测到 绿色脱壳破解版.exe (Suspicious.MH690.A) (检测方: Auto-Protect),已隔离,已解决 - 不采取操作,c:\users\administrator\downloads\3366小游戏刷分  3366小游戏刷分器\绿色脱壳破解版.exe


c:\users\administrator\downloads\3366小游戏刷分  3366小游戏刷分器\绿色脱壳破解版.exe
____________________________
____________________________
在电脑上的创建时间:
2010/12/20 ( 14:51:20 )
上次使用时间:
2010/12/20 ( 14:53:21 )
启动项:
否
已启动:
否
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。
____________________________
来源
下载自  URL 不可用


来源: 外部介质源文件:
绿色脱壳破解版.exe

____________________________
文件操作
文件: c:\users\administrator\downloads\3366小游戏刷分 3366小游戏刷分器\绿色脱壳破解版.exe
已删除
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

个性靓妹

病毒也在无视360的存在，杯具。