FYI.
hxxp://www.ddbuxu.com
連上這個網站後,IE會自動下載 tools.exe, 337.exe, 881.exe檔案,AntiVir PersonalEdition Classic 1/29日病毒碼偵測到「TR/Crypt.NSPM.Gen」木馬程式~
FYI.
hxxp://www.ddbuxu.com
連上這個網站後,IE會自動下載 tools.exe, 337.exe, 881.exe檔案,AntiVir PersonalEdition Classic 1/29日病毒碼偵測到「TR/Crypt.NSPM.Gen」木馬程式~
NOD32
是否有樣本可以提供測試?!
tp://www.200758.com/tools.exe
tp://www.200758.com/tools/mumu1.exe
tp://www.200758.com/tools/mumu2.exe
tp://www.200758.com/tools/mumu3.exe
tp://www.200758.com/tools/mumu4.exe
tp://www.200758.com/tools/mumu5.exe
tp://www.200758.com/tools/mumu6.exe
p://www.200758.com/tools/chajian.exe
tp://www.200758.com/tools/xpwdd.exe
tp://www.200758.com/tools/snk.exe
看上去比較像Downloader,或者是包涵了流氓
書籤