能力值:
( LV2,RANK:10 )
|
-
-
2 楼
很好奇
签名是真的?
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
再高质量有怎样,呵呵,都过不了360啊…………
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
病毒扔杀毒网查杀顶个啥用,程序运行过程中,你能保证国产的几个稍微有点名气的安全软件没提示,就差不多了
况且360这*,还没过了.。
|
能力值:
( LV12,RANK:760 )
|
-
-
5 楼
签名太土了~
不给力~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
360安全卫士 + EQ4.2 无压力
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
不好吧 怎么没看出这哪里像是病毒拉
|
能力值:
( LV8,RANK:130 )
|
-
-
8 楼
缺个DLL吧~
|
能力值:
( LV15,RANK:3306 )
|
-
-
9 楼
笑点太低了。
http://@dl.baofeng.com/baofeng5/Baofeng5-5.12.0428-1.exe
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
咋样这个很牛逼把 被楼上发现了!
|
能力值:
( LV12,RANK:230 )
|
-
-
11 楼
服了。。。
这帖子我看不懂了。搞个暴风影音官方文件。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
楼上误解。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
既然是官方的正规签名怎么会被杀了呢?
|
能力值:
( LV8,RANK:130 )
|
-
-
14 楼
确实是官方的。
不过可以被利用。
不错的。
|
能力值:
( LV12,RANK:230 )
|
-
-
15 楼
毫无意义,如果是利用来加载,那可以被利用的exe满天都是。你甚至可以找360,金山的文件来利用,如果要讨论方法,那大可以说方法,没必要这种遮遮掩掩的传上来个东西又搞得神神秘秘。
360安全卫士能杀是因为卫士类产品不会对进程加载的模块进行同步扫,所以会增加一堆已经被利用的列表来对抗。
什么事情大可以说明白了,既然你都已经开帖,何必神神秘秘。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
楼上官人威武。。。
|
能力值:
( LV9,RANK:2130 )
|
-
-
17 楼
标题党+广告贴吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
 听说360和zf防火墙合作,楼主安心的用吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
有广告的嫌疑呢 
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
来迟了,莫非是利用普通的EXE(替换了别人原本的DLL)来加载自己的DLL?
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
不是真正的签名,真正的签名是不会报的,只是伪装的好一点吧
|
能力值:
( LV3,RANK:20 )
|
-
-
22 楼
没附件什么东东?
|
能力值:
( LV12,RANK:310 )
|
-
-
23 楼
我拿到原始的样本了 一共有两个文件:
MymMof.exe(5f454993196339756258cb005af852c3)
xxx.bmp(78ff4776b67d8059e7187c493ab55742 )
MymMof.exe运行起来后会判断当前目录是否存在xxx.bmp
如果存在 则会从xxx.bmp弄出来两个文件释放到:
c:\program files\暴风\StormPlayyer.dll(恶意的 超大)
c:\program files\暴风\StormPlayyer.exe(干净的 楼主提供的文件)
然后运行c:\program files\暴风\StormPlayyer.exe
StormPlayyer.exe 会load StormPlayyer.dll
并调用StormPlayyer.dll 的导出函数 Storm_Player_WinMain 恶意代码得以运行
|
|
|
|
