txt，盗号木马？……………………

显示全部楼层 · 发表于 2011-2-25 18:17:28

本帖最后由 812969 于 2011-2-26 15:56 编辑

原来是BD引擎报的……

显示全部楼层 · 发表于 2011-2-25 18:22:10

http://www.virustotal.com/file-s ... 6c25b223-1298628925
http://www.virustotal.com/file-s ... 27a72b07-1298628916

很多杀软都报...

显示全部楼层 · 发表于 2011-2-25 18:23:32

有恶意的代码而已
跟测试代码的原理是一样的

显示全部楼层 · 发表于 2011-2-25 18:24:12

回复 2楼 eraylee 的帖子

好像是BD报的啊……芬杀客和歌德塔报的的名字都一样……

显示全部楼层 · 发表于 2011-2-25 19:00:06

本帖最后由 z13667152750 于 2011-2-25 19:00 编辑

部分代码入库了，虽然txt几乎是无效的

显示全部楼层 · 发表于 2011-2-25 19:04:29

小A报

显示全部楼层 · 发表于 2011-2-25 19:17:50

能做出个 TXT文件格式的病毒吧！表面是TXT文档但是后缀是exe！只是把. exe隐藏了！这样有可能办到吗？

显示全部楼层 · 发表于 2011-2-25 19:22:25

回复 7楼 1109059127 的帖子

用WIN的字符漏洞伪装扩展名（利用个unicode控制符，即向左显示字符，构建特殊名称PE，在WIN界面下迷惑你），这法可以社工，但不一定过安软。毕竟还是个PE。~

看下这个，例子。
http://bbs.pediy.com/showthread.php?t=123162

显示全部楼层 · 发表于 2011-2-26 11:45:04

无样本……

显示全部楼层 · 发表于 2011-2-26 12:01:05

回复 9楼 MJ君的帖子

大哥，麻烦看完帖子后再回复……请问你看到附件了吗？

[讨论] txt，盗号木马？……………………

本帖子中包含更多资源

评分