常在河边走，差点没湿邪---刚才的意外，添加样本链接

显示全部楼层 · 发表于 2011-1-20 15:48:19

本帖最后由不一定于 2011-1-22 15:56 编辑

今天又有人QQ传播这东西了，正好逮住了。样本在http://bbs.kafan.cn/forum.php?mod=viewthread&tid=895021&extra=

一鸟在QQ给我发文件，接受到桌面一看是个图片，右键没看到预览，很奇怪。
双击打开了，里面还真有内容，乱七八糟的。正是时候，趋势提示了。

好险，重启吧，之后进程无异常，电脑整体良好。防御成功了。

来看看这个伪图片的模样：

趋势这次没让我失望，也提醒大家，过年了，注意自身安全的同时，网络安全更不容忽视。

显示全部楼层 · 发表于 2011-1-20 15:49:49

回复 1楼不一定的帖子

没去掉“隐藏已知文件类型的后缀名”选项前的勾吧？

显示全部楼层 · 发表于 2011-1-20 15:50:47

PS:那个大仙知道这个KA2GGh.dll是干嘛的？

显示全部楼层 · 发表于 2011-1-20 15:52:08

Google，度娘表示搜不到这玩意

显示全部楼层 · 发表于 2011-1-20 17:00:45

backdoor......

求样本，可能双后缀，可能jpeg漏洞...可能反转文件名（貌似可能性不大）

显示全部楼层 · 发表于 2011-1-20 17:06:38

把"隐藏已知文件类型的扩展名"的默认勾选去掉

显示全部楼层 · 发表于 2011-1-20 17:12:10

回复 1楼不一定的帖子

邮包炸弹的？？？？？？？

显示全部楼层 · 发表于 2011-1-20 17:12:51

紫雪纷纷发表于 2011-1-20 17:06
把"隐藏已知文件类型的扩展名"的默认勾选去掉

有些人不喜欢看后缀名，比如说我……

显示全部楼层 · 发表于 2011-1-20 17:13:02

求样本！！

显示全部楼层 · 发表于 2011-1-20 17:19:07

本帖最后由紫雪纷纷于 2011-1-20 17:19 编辑

神游懒猪发表于 2011-1-20 17:00
backdoor......

求样本，可能双后缀，可能jpeg漏洞...可能反转文件名（貌似可能性不大）

此类型的样本去年下半年样本区发过

还是个PLMM

[砖头] 常在河边走，差点没湿邪---刚才的意外，添加样本链接

本帖子中包含更多资源

评分

评分