瑞星卡卡安全论坛技术交流区可疑文件交流 发个第五代机器狗,请技术员分晰。调用tmp和调用dnt后缀的。

1   1  /  1  页   跳转

发个第五代机器狗,请技术员分晰。调用tmp和调用dnt后缀的。

发个第五代机器狗,请技术员分晰。调用tmp和调用dnt后缀的。

请测试并分晰一下调用tmp后执行的文件和目录。我要拒绝他发作。。。
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:发个第五代机器狗,请技术员分晰。调用tmp和调用dnt后缀的。

密码??
不认识我没关系,因为我也不认识你。
gototop
 

回复:发个第五代机器狗,请技术员分晰。调用tmp和调用dnt后缀的。

密码是123
病毒样本请发到可疑文件交流区
gototop
 

不是第五代

http://bbs.ikaka.com/showtopic-8515537.aspx
楼主给出的orz.exe,和我这帖里的aaa.exe,是同一个样本。
行为就不用再讲一次了吧……
这个技术只能称为第三代。
对这个驱动的更详细准确的分析,请参考水中雁的文章:
http://bbs.pediy.com/showthread.php?t=67321
病毒样本请发到可疑文件交流区
gototop
 

回复:发个第五代机器狗,请技术员分晰。调用tmp和调用dnt后缀的。

另外问一下楼主何以得知它是第五代?
我记得360说截获所谓的“xxx”还是在19号左右(至今我没看到所谓“xxx”是什么样子),而这个样本在17号下午就发在本版了,如果这是第五代,那岂不是第五代还在xxx之前?!
病毒样本请发到可疑文件交流区
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT