成功突破金山云安全的远控马

显示全部楼层 · 发表于 2011-2-11 10:52:09

本帖最后由 ouwen31 于 2011-2-11 10:52 编辑

回复 26楼 linshuo 的帖子

1.Jotti's Malware(英文,有37家世界顶级杀软检测引擎，不限文件大小，要排队)
2.VirusTotal(英文,有20种杀软检测引擎，15M最大附件)

显示全部楼层 · 发表于 2011-2-11 11:06:16

TF拦截，卡巴报键盘记录器，默认允许~

显示全部楼层 · 发表于 2011-2-11 12:53:58

360网盾扫描云 QVM 均报

显示全部楼层 · 发表于 2011-2-11 13:03:20

回复 5楼 Love=卡巴+费尔的帖子

看不出来你这个是什么杀软...............

显示全部楼层 · 发表于 2011-2-11 13:05:05

kis2011 miss ,avira v9 miss ,金山can kill it now......

显示全部楼层 · 发表于 2011-2-11 15:43:25

压缩炸弹...
专门对付云的...

当然得自解压运行成功之后...

显示全部楼层 · 发表于 2011-2-11 15:47:11

回复 1楼 695580825 的帖子

该病毒金山毒霸扫描已报毒。

显示全部楼层 · 发表于 2011-2-11 15:58:17

修改注册表
"NukeOnDelete=00000001" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{d024c0e6-6aa2-11df-83ba-806e6f6e6963}

"NukeOnDelete=00000001" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{d024c0e7-6aa2-11df-83ba-806e6f6e6963}

显示全部楼层 · 发表于 2011-2-11 16:05:10

回复 34楼 xwhmm 的帖子

明显是江民。

显示全部楼层 · 发表于 2011-2-11 16:15:21

本帖最后由 mkarin 于 2011-2-11 16:18 编辑

扔沙盒里马上就不见了，avast虚拟运行后可见有3个进程，具体不知道干什么的。

顺便上报avast

[病毒样本] 成功突破金山云安全的远控马

本帖子中包含更多资源