1   1  /  1  页   跳转

[漏报样本] 这个“代购声明.scr”肯定有鬼。

这个“代购声明.scr”肯定有鬼。

系统:WIN7 旗舰版,全补丁。
RIS2011 版本:23.00.07.93
RIS2011设置:安装默认。开启所有监控。


双击“代购声明.scr”后RIS2011 无任何反应。

附上相关截图及样本:







用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.61

附件附件:

下载次数:206
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-9-6 15:49:04
描述:rar

分享到:
gototop
 

回复:这个“代购声明.scr”肯定有鬼。

您的问题已经提交,十分感谢您的支持。
gototop
 

回复:这个“代购声明.scr”肯定有鬼。

这个病毒看过
偷支付宝帐号的
而且其利用了360软件的一个组件“干活”  当然目的是为了绕过主动防御 具体的不详细说了  呵呵

不过我这是可以报的
报可疑进程
最后编辑newcenturymoon 最后编辑于 2010-09-06 17:16:48
gototop
 

回复:这个“代购声明.scr”肯定有鬼。

Trojan-Dorpper.Win32.Agent.cynb.....
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT