測主防，順便看小影片

显示全部楼层 · 发表于 2011-8-15 19:36:04

這次必須關閉殺軟，實機雙擊運行，才會出現影片(沙盤內無)。

單開主防測試即可。

密碼：123

---------------------------
先不要用雲掃描

显示全部楼层 · 发表于 2011-8-15 19:40:26

经常看LZ提供样本测主防,如果你能坚持提供的话其实你可以集中在一个帖子(盖楼),跟版主申请高亮.不需要重复开帖.

显示全部楼层 · 发表于 2011-8-15 19:41:57

dreams521 发表于 2011-8-15 19:40
经常看LZ提供样本测主防,如果你能坚持提供的话其实你可以集中在一个帖子(盖楼),跟版主申请高亮.不需要重复开 ...

這些就像網馬一樣，是流行的病毒。

显示全部楼层 · 发表于 2011-8-15 19:54:15

解压金山杀

显示全部楼层 · 发表于 2011-8-15 20:04:07

本帖最后由无垠穹宇于 2011-8-15 20:06 编辑

过eset，上报~
http://samples.nod32.com.sg/inde ... d718859e8d98ec5fbdd

话说360已报毒

显示全部楼层 · 发表于 2011-8-15 20:10:53

无垠穹宇发表于 2011-8-15 20:04
过eset，上报~
http://samples.nod32.com.sg/index.php?a=query&lang=3&md5=fef73bad7005cd718859e8d98ec5 ...

你可以實機雙擊，測試 NOD32 的HIPS

显示全部楼层 · 发表于 2011-8-15 20:22:28

2011-08-15 20:21:32 修改注册表值阻止并结束进程
进程: c:\documents and settings\administrator\桌面\video.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
值: C:\Documents and Settings\Administrator\桌面\video.exe
规则: [注册表组]Malicious Keys -> [注册表]*\SOFTWARE\Microsoft\window*\CurrentVersion\Winlogon; Shell

显示全部楼层 · 发表于 2011-8-15 20:23:42

本帖最后由 zuo 于 2011-8-15 20:24 编辑

a256886572008 发表于 2011-8-15 20:10
你可以實機雙擊，測試 NOD32 的HIPS

信楼主就完蛋了，哪有什么小影片，是个winlock

显示全部楼层 · 发表于 2011-8-15 20:27:34

MSE 实机测试开机黑屏安全模式蓝屏

显示全部楼层 · 发表于 2011-8-15 20:29:39

yangrui5201 发表于 2011-8-15 20:27
MSE 实机测试开机黑屏安全模式蓝屏

沒主防的殺軟，你還測試

[病毒样本] 測主防，順便看小影片

本帖子中包含更多资源

浏览过的版块