最新绕过360主防的木马

显示全部楼层 · 发表于 2010-12-20 18:12:55

个性靓妹发表于 2010-12-20 18:02
病毒也在无视360的存在，杯具。

拜托你爬完楼再发表搞笑的言论行不行？看22楼，什么病毒都逃脱不了宇宙第一的360主防

显示全部楼层 · 发表于 2010-12-20 21:44:58

大蜘蛛clean，加了壳：html/=C2=CC=C9=AB=CD=D1=BF=C7=C6=C6=BD=E2=B0=E6.exe/______________.exe packed by PECOMPACT
已上报！

显示全部楼层 · 发表于 2010-12-21 00:03:51

回复 31楼 360sandbox 的帖子

好吧，我再在此在我的电脑上运行这个文件，要是系统还崩溃我找你，让你来解决

显示全部楼层 · 发表于 2010-12-21 00:39:04

leisong 发表于 2010-12-20 09:32
照楼主的说法，木马都自启动了，完过主防了

可是我这里没有啊异常启动项啊

样本已经入库，你把它杀了，它当然活不了了

显示全部楼层 · 发表于 2010-12-21 00:57:00

唯一两个杀软报，COMODO再次威武。

显示全部楼层 · 发表于 2010-12-21 01:14:12

leisong在楼主发布帖子一个小时后测试，问题都没重现

不知道到底是怎么回事……

无法重现的问题

根据楼主的介绍，有可能是加载驱动绕过了监控，不过这个可能性真的不大

难道是这个是下载器，下载的东西还不一样？

显示全部楼层 · 发表于 2010-12-21 01:16:23

本帖最后由 z13667152750 于 2010-12-21 01:21 编辑

据我所知，leisong是用的xp系统

不会这个还会有影响吧……

显示全部楼层 · 发表于 2010-12-21 01:21:54

回复 34楼 sadfish5 的帖子

当时没入库的

显示全部楼层 · 发表于 2010-12-21 09:01:08

sadfish5 发表于 2010-12-21 00:39
样本已经入库，你把它杀了，它当然活不了了

晕，报毒弹框和主防弹框也分不清吗

5F的贴图哪里报毒了？幸亏我第一时间跟贴测试了，要不然到了大家嘴里又是报毒了，又是云端调整规则了

PS:XP SP2系统测的

显示全部楼层 · 发表于 2010-12-21 09:35:09

MPAV Kill
Trj.W32.Gen.igd

[病毒样本] 最新绕过360主防的木马