微点交流论坛

标题: 超级火焰样本 [打印本页]

作者: 2908813 时间: 2012-6-2 10:53 标题: 超级火焰样本

本样本包含完整mssecmgr.ocx　　ccalc32.sys组件．总大小约为10M．跟卡饭上的600KB样本不同望官方入库．

/*超版大神将样本链接隐藏了*/

[ Last edited by 2908813 on 2012-6-7 at 19:48 ]

作者: Legend 时间: 2012-6-2 11:14
感谢楼主的反馈，请把该样本文件发到我们的virus@micropoint.com.cn邮箱中，我们进行分析。

作者: howl_home 时间: 2012-6-2 11:18
lz潜水党鉴定完毕，样本我来转发微点好了

作者: howl_home 时间: 2012-6-2 11:23
看到密码了，密码“火焰样本”

[ Last edited by howl_home on 2012-6-2 at 11:26 ]

作者: sqyimi 时间: 2012-6-5 20:16
微点其实在样本方面是有短板的，用户不是很多，自动捕获的就受限了

作者: littlefritz 时间: 2012-6-7 08:08
支持！

作者: 2908813 时间: 2012-6-7 08:50 标题: 样本组件第2次更新

本次更新一个小工具，它是火焰生成物之一．

文件名　WuSetupV.exe
MD5: 1f61d280067e2564999cac20e386041c
该组件带有数字签名，当电脑感染火焰后且启用Windows Update．电脑尝试连接到Windows Update时，该组件会重定向受感染的电脑的连接，让Windows下载恶意文件．

/*超版大神将样本链接隐藏了*/

[ Last edited by 2908813 on 2012-7-19 at 14:47 ]

作者: ahwb 时间: 2012-6-11 19:59
哥们是怎么捕获的？

作者: deminfee 时间: 2012-7-21 14:18
怎么抓取！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn