瑞星卡卡安全论坛技术交流区可疑文件交流 远控木马病毒(PS:11-26到12-01号,还没报毒)

1   1  /  1  页   跳转

远控木马病毒(PS:11-26到12-01号,还没报毒)

远控木马病毒(PS:11-26到12-01号,还没报毒)

链接: https://pan.baidu.com/s/1jIzQito 密码: wrte

密码:infected

 附件: 您所在的用户组无法下载或查看附件


用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 Safari/537.36 LBBROWSER
最后编辑我是间谍007 最后编辑于 2017-11-30 23:19:17
分享到:
gototop
 

回复:远控木马病毒

分析中
gototop
 

回复 3F 麦青儿 的帖子

好像扫描没有反应诶
gototop
 

回复 5F 麦青儿 的帖子

亲爱的,我今天试了试右键联网,升级到最新版扫描,还是没有报毒呢~~~
gototop
 

回复:远控木马病毒(PS:11-26到12-01号,还没报毒)

抱歉抱歉,怪我之前没搞清楚。
那个包里面运行后会运行一个bat,bat把两个文件合并成一个压缩包,解压后里面有个dll是病毒。
如果它不运行,瑞星不报毒,运行起来瑞星会报毒。其实这个dll 瑞星15年就能报了。
所以看起来右键扫描不报毒,但实际瑞星能处理掉那个dll。
最后编辑麦青儿 最后编辑于 2017-12-01 15:38:35
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT