很抱歉,刚出炉,全过...可以来试试HIPS了....

显示全部楼层 · 发表于 2011-10-19 15:25:53

本帖最后由 samtogo 于 2011-10-19 15:47 编辑

http://r.virscan.org/e8998e216113cc34a2d8fde758df94a4

全过...

上报 MSE ,卡巴斯基...

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

香港3日游.tar.tar.gz

This file is in process.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

显示全部楼层 · 发表于 2011-10-19 15:33:18

管家毛豆都KILL

显示全部楼层 · 发表于 2011-10-19 15:34:05

本帖最后由 jayavira 于 2011-10-19 15:35 编辑

TF kill

显示全部楼层 · 发表于 2011-10-19 15:36:12

wuyongliang 发表于 2011-10-19 15:33
管家毛豆都KILL

管家是金山云吗....

显示全部楼层 · 发表于 2011-10-19 15:36:32

jayavira 发表于 2011-10-19 15:34
TF kill

TF还是很给力的啊...

显示全部楼层 · 发表于 2011-10-19 15:41:55

显示全部楼层 · 发表于 2011-10-19 15:44:28

samtogo 发表于 2011-10-19 15:36
管家是金山云吗....

管家报的命名跟金山的一样。

显示全部楼层 · 发表于 2011-10-19 15:45:04

小墙头发表于 2011-10-19 15:41

是金山卫士吗...

显示全部楼层 · 发表于 2011-10-19 15:45:25

wuyongliang 发表于 2011-10-19 15:44
管家报的命名跟金山的一样。

那应该是金山云...可是云鉴定不支持这样的打包...- -

显示全部楼层 · 发表于 2011-10-19 15:46:58

to rising

显示全部楼层 · 发表于 2011-10-19 15:48:51

qianyuqx 发表于 2011-10-19 15:46
to rising

还用瑞星呢呵呵欢迎加入eset

显示全部楼层 · 发表于 2011-10-19 15:49:16

2011-10-19 15:39:44 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\香港3日游.tar\我的相片.exe
命令行: "E:\downloads\香港3日游.tar\我的相片.exe"
规则: [应用程序]*

2011-10-19 15:39:59 创建新进程允许
进程: e:\downloads\香港3日游.tar\我的相片.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im QQ.exe
规则: [应用程序]*

2011-10-19 15:40:17 创建文件允许
进程: e:\downloads\香港3日游.tar\我的相片.exe
目标: E:\downloads\香港3日游.tar\2011.jpg
规则: [文件]*

2011-10-19 15:41:07 修改注册表值阻止
进程: e:\downloads\香港3日游.tar\我的相片.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C~F\BaseClass
值: Drive
规则: [注册表]*

2011-10-19 15:41:50 修改注册表值阻止
进程: e:\downloads\香港3日游.tar\我的相片.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\shimgvw.dll
值: Windows 图片和传真查看器
规则: [注册表]*

2011-10-19 15:42:07 创建新进程允许
进程: e:\downloads\香港3日游.tar\我的相片.exe
目标: c:\windows\system32\rundll32.exe
命令行: "rundll32.exe" C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen E:\downloads\香港3日游.tar\2011.jpg
规则: [应用程序]*

2011-10-19 15:42:37 修改注册表值阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView\Bounds
值: 66 00 00 00 63 00 00 00 66 03 00 00 75 02 00 00
规则: [注册表]*

2011-10-19 15:42:41 修改注册表值阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView\Maximize
值: 00 00 00 00
规则: [注册表]*

显示全部楼层 · 发表于 2011-10-19 15:51:51

samtogo 发表于 2011-10-19 15:45
是金山卫士吗...

是金山卫士

显示全部楼层 · 发表于 2011-10-19 16:23:07

wuyongliang 发表于 2011-10-19 15:33
管家毛豆都KILL

我这毛豆没反应，，，，，

显示全部楼层 · 发表于 2011-10-19 16:36:46

江民没有反应啊，已经上报

显示全部楼层 · 发表于 2011-10-19 16:42:34

911 发表于 2011-10-19 16:23
我这毛豆没反应，，，，，

扫描没反映? 怎么可能呢。

显示全部楼层 · 发表于 2011-10-19 16:43:55

911 发表于 2011-10-19 16:23
我这毛豆没反应，，，，，

毛豆都已经本地库了

显示全部楼层 · 发表于 2011-10-19 16:51:18

大蜘蛛clean，文件加了壳：
=CE=D2=B5=C4=CF=E0=C6=AC.tar.tar - archive TAR
=CE=D2=B5=C4=CF=E0=C6=AC.tar.tar/CrashRacoaF.fnr - archive ZIP

=CE=D2=B5=C4=CF=E0=C6=AC.tar.tar/krnln.fnr packed by NSPACK
=CE=D2=B5=C4=CF=E0=C6=AC.tar.tar/=CE=D2=B5=C4=CF=E0=C6=AC.exe packed by PESTUB
已上报！

显示全部楼层 · 发表于 2011-10-19 17:23:37

本帖最后由尘世美追忆枯竭于 2011-10-19 17:27 编辑

wuyongliang 发表于 2011-10-19 15:33
管家毛豆都KILL

那我的QQ管家怎么没报？木马库是最新的卡巴也没报

显示全部楼层 · 发表于 2011-10-19 17:25:48

ESS没报

[病毒样本] 很抱歉,刚出炉,全过...可以来试试HIPS了....

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源