瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 远控木马病毒（PS:11-26到12-01号，还没报毒）

我是间谍007 - 2017-11-26 23:31:00

链接: https://pan.baidu.com/s/1jIzQito 密码: wrte

密码：infected

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36 LBBROWSER

麦青儿 - 2017-11-27 15:51:00

分析中:kaka1:

我是间谍007 - 2017-11-28 9:36:00

好像扫描没有反应诶

我是间谍007 - 2017-11-30 23:18:00

亲爱的，我今天试了试右键联网，升级到最新版扫描，还是没有报毒呢~~~

麦青儿 - 2017-12-1 15:37:00

抱歉抱歉，怪我之前没搞清楚。
那个包里面运行后会运行一个bat，bat把两个文件合并成一个压缩包，解压后里面有个dll是病毒。
如果它不运行，瑞星不报毒，运行起来瑞星会报毒。其实这个dll 瑞星15年就能报了。
所以看起来右键扫描不报毒，但实际瑞星能处理掉那个dll。

查看完整版本: 远控木马病毒（PS:11-26到12-01号，还没报毒）