‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[病毒样本] 这个病毒好狠好猛...不怕死的执行放行他试试

崔昌昊

﹎.o萨朗嗨灬

点饭中级会员

Rank: 4

MPFANS

点饭宣传大使

楼主 发表于 2008-5-25 14:45  只看该作者

这个病毒好狠好猛...不怕死的执行放行他试试

这个家伙非常狠,不怕死的运行并放行他试试
附件: 您所在的用户组无法下载或查看附件

TOP

norman6810

微点正版用户

Rank: 8Rank: 8

正版先锋

沙发 发表于 2008-5-25 14:53  只看该作者
运行并放行??
崔斑竹是和居心啊?(o(∩_∩)o...)

我是实机就不测试啦!

TOP

zwh_zyc168

- 小周星星

点饭荣誉会员

Rank: 8Rank: 8

点饭帅哥勋章

板凳 发表于 2008-5-25 17:42  只看该作者
猛的病毒杀软就应该没提示了吧,而不是我们去放行
http://pb.images22.51img1.com/6000/zwh__zyc168/bb558e281036722b0b4c8c55e268e0a9.gif

TOP

hsly109

隐退归山

微点正版用户

Rank: 8Rank: 8

江湖隐士

正版先锋

地板 发表于 2008-5-25 18:00  只看该作者
这个……
等下再试
现在就这个了
附件: 您所在的用户组无法下载或查看附件

TOP

hsly109

隐退归山

微点正版用户

Rank: 8Rank: 8

江湖隐士

正版先锋

5楼 发表于 2008-5-25 18:02  只看该作者
好奇怪
EQ:
2008-05-25 18:05:48    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:Z:\vir\WinRAR\WinRAR.exe
命令行: "Z:\INTERNSRV.rar"
触发规则:应用程序规则->自动创建规则->C:\WINDOWS\Explorer.EXE->Z:\vir\WinRAR\WinRAR.exe


2008-05-25 18:05:57    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\INTERNSRV.EXE
触发规则:所有程序规则->*


2008-05-25 18:06:07    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\INTERNSRV.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\WINDOWS\killme.bat
触发规则:所有程序规则->*

TOP

hsly109

隐退归山

微点正版用户

Rank: 8Rank: 8

江湖隐士

正版先锋

6楼 发表于 2008-5-25 18:05  只看该作者
微点防
但未知
Antivirus         Version         Last Update         Result
AhnLab-V3         2008.5.22.1         2008.05.22         -
AntiVir         7.8.0.19         2008.05.22         TR/Crypt.CFI.Gen
Authentium         5.1.0.4         2008.05.22         -
Avast         4.8.1195.0         2008.05.22         Win32:KillProc-G
AVG         7.5.0.516         2008.05.22         Generic10.XXY
BitDefender         7.2         2008.05.23         Generic.Malware.PBPk.DF8E1867
CAT-QuickHeal         9.50         2008.05.22         (Suspicious) - DNAScan
ClamAV         0.92.1         2008.05.22         PUA.Packed.UPack-2
DrWeb         4.44.0.09170         2008.05.23         Trojan.AVKill.415
eSafe         7.0.15.0         2008.05.22         Suspicious File
eTrust-Vet         31.4.5814         2008.05.22         -
Ewido         4.0         2008.05.22         -
F-Prot         4.4.2.54         2008.05.16         -
F-Secure         6.70.13260.0         2008.05.22         W32/Suspicious_U.gen
Fortinet         3.14.0.0         2008.05.22         -
GData         2.0.7306.1023         2008.05.23         Win32:KillProc-G
Ikarus         T3.1.1.26.0         2008.05.22         Trojan-PWS.Win32.Maran.dy
Kaspersky         7.0.0.125         2008.05.23         -
McAfee         5301         2008.05.22         Generic.dx
Microsoft         1.3520         2008.05.23         TrojanDropper:Win32/VB.BG
NOD32v2         3124         2008.05.23         -
Norman         5.80.02         2008.05.22         -
Panda         9.0.0.4         2008.05.22         Suspicious file
Prevx1         V2         2008.05.23         Malicious Software
Rising         20.45.32.00         2008.05.22         RootKit.Win32.KillProcess.a
Sophos         4.29.0         2008.05.22         Mal/Dropper-O
Sunbelt         3.0.1123.1         2008.05.17         VIPRE.Suspicious
Symantec         10         2008.05.22         -
TheHacker         6.2.92.317         2008.05.22         W32/Behav-Heuristic-060
VBA32         3.12.6.6         2008.05.22         suspected of Embedded.Backdoor.Win32.Hupigon.eko
VirusBuster         4.3.26:9         2008.05.22         Packed/Upack
Webwasher-Gateway         6.6.2         2008.05.23         Trojan.Crypt.CFI.Gen

[ 本帖最后由 hsly109 于 2008-5-25 18:07 编辑 ]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题