—
本帖被 529jingling 从 问题反馈 移动到本区(2016-11-21)
—
一些病毒帖
28日11点测试可用挂
http://bbs.houdao.com/read.php?tid=1845946&u=1869215
为典型的鸽子木马
特征加了数字签名与版本号、、
这是常用免杀手段过主动之一
数字签名为腾讯的、、
WINRAR捆绑技术
http://bbs.houdao.com/read.php?tid=1846001&u=1869215
http://bbs.houdao.com/r1846045/
同一作者、
自解压文件
隐藏解压释放
http://bbs.houdao.com/r1845986/
没有发现附件、、
免费``G``6月28日``
http://bbs.houdao.com/read.php?tid=1845955&u=1869215
下载分析、
所有DLL文件均为5.30
文件为无图表的EXE文件 %100的是病毒
qq地下城与勇士 DNF多功能网游外挂(免费版)
http://bbs.houdao.com/r1846134/
经过反捆绑分析为捆绑软件、内存不清楚。。
28日11点测试可用挂
http://bbs.houdao.com/read.php?tid=1845946&u=1869215
为典型的鸽子木马
特征加了数字签名与版本号、、
这是常用免杀手段过主动之一
数字签名为腾讯的、、
WINRAR捆绑技术
http://bbs.houdao.com/read.php?tid=1846001&u=1869215
http://bbs.houdao.com/r1846045/
同一作者、
自解压文件
隐藏解压释放
http://bbs.houdao.com/r1845986/
没有发现附件、、
免费``G``6月28日``
http://bbs.houdao.com/read.php?tid=1845955&u=1869215
下载分析、
所有DLL文件均为5.30
文件为无图表的EXE文件 %100的是病毒
qq地下城与勇士 DNF多功能网游外挂(免费版)
http://bbs.houdao.com/r1846134/
经过反捆绑分析为捆绑软件、内存不清楚。。
