keyoushi
中级用户
积分 266
发帖 264
注册 2007-2-2
|
#1 木马下载器,实际运行,微点未报
RT,朋友发送的SRE报告显示该程序可疑,提取样本后解压实际运行,进程生成,微点不报。退出微点,运行卡巴,立即报。稍后上传样本。请帮忙分析下,谢谢。
load.exe
大小: 36865 字节
修改时间: 星期六 2009年2月21日, 16:12:00
MD5: 8BDB1EA0BB84B90812E88006143CD6E6
SHA1: 852DFB3AD770B732A205283B14C7F970C2F9C9F5
CRC32: F95FD60B
load1.exe
大小: 25601 字节
修改时间: 星期六 2009年2月21日, 16:11:10
MD5: A5F675E6BDD04635D032A14E6F51DAC1
SHA1: 9479CAE1D2FB9FCC146CA0211D779B5486869178
CRC32: 1C3EA6E0
[ Last edited by keyoushi on 2009-2-22 at 07:44 ]
附件
1:
1.jpg
(2009-2-22 07:43, 114.28 K,下载次数: 45)
附件
2:
2.jpg
(2009-2-22 07:43, 70.34 K,下载次数: 50)
附件
3:
3.jpg
(2009-2-22 07:43, 41.09 K,下载次数: 44)
附件
4:
4.jpg
(2009-2-22 07:43, 22.19 K,下载次数: 39)
| |
※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V... |
|
|
2009-2-22 07:43 |
|
keyoushi
中级用户
积分 266
发帖 264
注册 2007-2-2
|
#2
样本发送至virus@micropoint.com.cn
解压密码:virus
| |
※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V... |
|
|
|
2009-2-22 07:54 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2009-2-22 08:02 |
|
keyoushi
中级用户
积分 266
发帖 264
注册 2007-2-2
|
#4
站内短信已经发送,烦请超版查收
| |
※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V... |
|
|
|
2009-2-22 08:09 |
|
lgq6311044
新手上路
积分 5
发帖 5
注册 2009-1-30
|
#5
好样的~越多的病毒被上报,微点的能力就越来越好~
| |
※ ※ ※ 本文纯属【lgq6311044】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-2-22 20:28 |
|
wsmurderer
高级用户
积分 676
发帖 668
注册 2008-11-21
|
#6
木马下载器可能要时间长一点才会报,下载木马还是需要时间的。记得以前遇到一个样本运行30多分钟后微点才报
| |
※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-2-22 20:42 |
|
doclsh
中级用户
积分 329
发帖 329
注册 2007-5-24
|
#7
楼主表现好样的
| |
※ ※ ※ 本文纯属【doclsh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-2-22 20:47 |
|
