iexpress木马加的壳都脱不了??有样本 bbs.ikaka.com

零三 - 2009-3-2 22:02:00

我用winrar都可以解压缩了.用瑞星都还不能识别这个压缩器加的壳
附,加壳的木马样本.该升级了

附件: 这个壳脱不了.rar

零三 - 2009-3-3 2:57:00

该更新脱壳引擎了

RisingCSC - 2009-3-3 9:13:00

感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。

baohe - 2009-3-4 13:31:00

引用:

原帖由 RisingCSC 于 2009-3-4 9:35:00 发表
经过分析，您所上报的文件不是病毒。

又错了，宝贝儿:default6:

这个是病毒。

楼主样本运行后创建的文件

附件: 您所在的用户组无法下载或查看附件

楼主样本运行后注册表改动

附件: 您所在的用户组无法下载或查看附件

简单点儿的－－－－－用SRENG也可见其加载项：

附件: 您所在的用户组无法下载或查看附件

RisingCSC - 2009-3-4 14:25:00

感谢baohe的支持，样本正在重新分析中。

零三 - 2009-3-4 14:34:00

我昏大了,这个病毒我测试过的,居然又不是病毒?

零三 - 2009-3-4 14:34:00

瑞星哥哥怎么搞的哟

瑞星卡卡安全论坛