Win8系统中能运行的ZeroAccess木马
系统:Win8预览版,全补丁
杀软:毒霸2012(Win8预览版)
以前的ZeroAccess样本基本不能在Win8系统内完全运行起来。今天这个新变种则可在Win8中流畅运行。
开着毒霸2012(默认设置),毒霸无任何反应。
释放的隐藏病毒文件在DiskGenius中可见:
另:此木马下载FlashPlayer插件并安装到%system%\macromed\flash目录下。将这些文件转存到U盘,退出 Acronis Try&Decide模式,然后对比正常与病毒下载安装的相关文件的MD5 ————完全相同。不知这是神马意思。
不知瑞星能认识此马否?附上样本:
附件: ober.zip (2012-3-13 16:45:54, 166.09 K)
该附件被下载次数 1501
用户系统信息:Opera/9.80 (Windows NT 6.2; U; Edition IBIS; zh-cn) Presto/2.10.229 Version/11.60
