真正的鬼影2下载器，秒穿还原

显示全部楼层 · 发表于 2011-3-22 19:29:00

liulangzhecgr 发表于 2011-3-22 19:19
回复 18楼 byxxdrls 的帖子

两次运行都安装输入法和2.dll文件! 大蜘蛛只杀cao.ime留下2.dll !

等到中毒再来手杀即便没什么问题总还是有注册表或文件残留很多人还是喜欢系统清洁的

显示全部楼层 · 发表于 2011-3-22 19:33:54

回复 17楼 fzq198776 的帖子

刚才测试一遍又无法感染了

显示全部楼层 · 发表于 2011-3-22 19:35:40

回复 21楼 hj5abc 的帖子

文件残留?!

...
注册表残留?!注册表太干净也不是好事吧?!

若要干净...过一段时间还原注册表!用不了多长时间....重启系统完事啊

显示全部楼层 · 发表于 2011-3-22 19:43:11

本帖最后由 liulangzhecgr 于 2011-3-22 19:44 编辑

回复 22楼 nazisoft 的帖子

比起此样本,nod32区的那个外-挂样本更难对付哦!

----C F 掌舵者0215 最新版----

显示全部楼层 · 发表于 2011-3-22 21:35:10

这个诺顿杀的有些奇怪了,解包时不报,需要扫描才杀掉.WS.Viral.1

显示全部楼层 · 发表于 2011-3-22 21:49:48

本帖最后由尤金卡巴斯基于 2011-3-22 21:56 编辑

2011/3/22 21:47:13 已隔离病毒 HEUR:Trojan.Win32.Generic G:\Temp\Virus\virus\virus.exe

To KL

virus.exe - Backdoor.Win32.BlackHole.andr

以上文件包含恶意代码，下次更新后即可查杀。

显示全部楼层 · 发表于 2011-3-22 22:10:08

360BLOCKED/ASK/KILLED

显示全部楼层 · 发表于 2011-3-22 22:14:42

回复 10楼 liulangzhecgr 的帖子

第二次运行后没有任何感染MBR的迹象

显示全部楼层 · 发表于 2011-3-22 22:35:11

星空下的吻发表于 2011-3-22 18:10
很显然不是鬼影2 像是downloader或keylogger

+1

显示全部楼层 · 发表于 2011-3-23 12:53:16

诺顿今天又报Trojan.Gen了,昨天还报WS.Viral.1

[病毒样本] 真正的鬼影2下载器，秒穿还原