微点交流论坛

标题: 木马下载器，实际运行，微点未报 [打印本页]

作者: keyoushi 时间: 2009-2-22 07:43 标题: 木马下载器，实际运行，微点未报

RT，朋友发送的SRE报告显示该程序可疑，提取样本后解压实际运行，进程生成，微点不报。退出微点，运行卡巴，立即报。稍后上传样本。请帮忙分析下，谢谢。
load.exe
大小: 36865 字节
修改时间: 星期六 2009年2月21日, 16:12:00
MD5: 8BDB1EA0BB84B90812E88006143CD6E6
SHA1: 852DFB3AD770B732A205283B14C7F970C2F9C9F5

CRC32: F95FD60B
load1.exe
大小: 25601 字节
修改时间: 星期六 2009年2月21日, 16:11:10
MD5: A5F675E6BDD04635D032A14E6F51DAC1
SHA1: 9479CAE1D2FB9FCC146CA0211D779B5486869178
CRC32: 1C3EA6E0

[ Last edited by keyoushi on 2009-2-22 at 07:44 ]

附件 1: 1.jpg (2009-2-22 07:43, 114.28 K,下载次数： 45)

附件 2: 2.jpg (2009-2-22 07:43, 70.34 K,下载次数： 50)

附件 3: 3.jpg (2009-2-22 07:43, 41.09 K,下载次数： 47)

附件 4: 4.jpg (2009-2-22 07:43, 22.19 K,下载次数： 41)

作者: keyoushi 时间: 2009-2-22 07:54
样本发送至virus@micropoint.com.cn
解压密码：virus

作者: Legend 时间: 2009-2-22 08:02
请楼主将您的邮箱发送给我下，以便我们跟踪，非常感谢您反馈！

作者: keyoushi 时间: 2009-2-22 08:09
站内短信已经发送，烦请超版查收

作者: lgq6311044 时间: 2009-2-22 20:28
好样的~越多的病毒被上报，微点的能力就越来越好~

作者: wsmurderer 时间: 2009-2-22 20:42
木马下载器可能要时间长一点才会报，下载木马还是需要时间的。记得以前遇到一个样本运行30多分钟后微点才报

作者: doclsh 时间: 2009-2-22 20:47
楼主表现好样的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn