一、病毒样本简述
初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe
是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport....
分类:
其他好文 时间:
2015-05-23 14:21:11
阅读次数:
158
系统:Win7 professional sp1(非正版)
杀毒软件:nod32 8
防火墙:金山网盾防火墙(就是停止更新很久的那个)
浏览器:Chrome 版本 39.0.2171.99
自我感觉:系统经过nod32多次杀毒确认没有病毒
host文件:都是正常的
不管是在网址栏输入关键字还是直接baidu.com都有机会(不一定被转,每次重新打开Chrome有大概1/10的概率被转)...
分类:
其他好文 时间:
2015-01-22 00:21:04
阅读次数:
214
