瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 这个木马一天起码要更新3次..无语,上传个样本
零三 - 2009-1-4 19:54:00
这个木马一天起码要更新3次..无语,上传个样本

附件: 超级改特征码.rar
baohe - 2009-1-4 21:45:00


引用:
原帖由 零三 于 2009-1-4 19:54:00 发表
这个木马一天起码要更新3次..无语,上传个样本


这东东:default3:
每天更新8次,也是瞎掰!


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

唯一创建成功的一个文件还是空的(0kb):default6:
直接删除,完事。


 附件: 您所在的用户组无法下载或查看附件
RisingCSC - 2009-1-5 9:45:00
您所上报的文件已经收集,有结果会给您回复。
RisingCSC - 2009-1-7 10:33:00
文件名:超级改特征码.exe

病毒名:Trojan.DL.Win32.ReplaceSpoolsv.ar


您所上报的病毒文件将在瑞星2009的21.11.21版本(瑞星2008的20.78.21版本)中处理解
决,如遇特殊情况可能会推后几个版本。
零三 - 2009-1-7 14:32:00
2楼的朋友,不要以为你会用点hips就自以为很会分析病毒
这个木马是个下载者,不相信你自己到虚拟机里面测试一下就知道了
1
查看完整版本: 这个木马一天起码要更新3次..无语,上传个样本
© 2000 - 2025 Rising Corp. Ltd.