LockEmAll，hxxp://drj7oig.ru/d.php?f=790&e=2

显示全部楼层 · 发表于 2011-11-10 19:12:24

2011-11-10 19:10:40 C:\Documents and Settings\Roger\桌面\virus\had\info.exe Sandboxed As Partially Limited

2011-11-10 19:10:50 C:\Documents and Settings\Roger\桌面\virus\had\info.exe Access Memory C:\WINDOWS\explorer.exe

2011-11-10 19:10:50 C:\Documents and Settings\Roger\桌面\virus\had\info.exe Modify File C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

2011-11-10 19:10:50 C:\Documents and Settings\Roger\桌面\virus\had\info.exe Modify Key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

2011-11-10 19:10:50 C:\Documents and Settings\Roger\桌面\virus\had\info.exe Modify File C:\WINDOWS\system32\taskmgr.exe

2011-11-10 19:10:50 C:\Documents and Settings\Roger\桌面\virus\had\info.exe Modify File C:\WINDOWS\system32\03014D3F.exe

LockEmAll

显示全部楼层 · 发表于 2011-11-10 19:14:51

ESS拦截

显示全部楼层 · 发表于 2011-11-10 19:16:26

金山安全

显示全部楼层 · 发表于 2011-11-10 19:17:52

sanhu35 发表于 2011-11-10 19:16
金山安全

實機雙擊運行，看看 K+ 能否攔截？

显示全部楼层 · 发表于 2011-11-10 19:18:32

本帖最后由 zckey 于 2011-11-10 19:20 编辑

KIS KILL，貌似刚被标注

显示全部楼层 · 发表于 2011-11-10 19:20:07

FS KILL
结果: 发现 1 个恶意软件

Suspicious:W32/Malware!Gemini (怀疑的感染)
C:\Users\Administrator\Desktop\病毒测试用\info.exe

显示全部楼层 · 发表于 2011-11-10 19:30:36

大蜘蛛clean，文件加了壳：
info.exe packed by UPX
info.exe packed by FLY-CODE
已上报！

显示全部楼层 · 发表于 2011-11-10 19:33:43

本帖最后由 sanhu35 于 2011-11-10 19:34 编辑

扫描结果

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2011/11/10 19:31:41 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.1.0.4	20111110190312	2011-11-10	-	0.401
AntiVir	8.2.6.108	7.11.17.113	2011-11-10	-	0.265
Arcavir	2011	201111091902	2011-11-09	-	2.873
Authentium	5.1.1	201111100118	2011-11-10	-	1.460
AVAST!	4.7.4	111109-1	2011-11-09	-	0.002
AVG	8.5.850	271.1.1/3941	2011-10-06	-	0.244
BitDefender	7.90123.9404709	7.39818	2011-11-10	-	6.308
ClamAV	0.97.1	13909	2011-11-10	-	0.003
Comodo	5.1	10733	2011-11-10	-	1.939
CP Secure	1.3.0.5	2011.11.10	2011-11-10	-	0.004
Dr.Web	5.0.2.3300	2011.11.10	2011-11-10	-	15.405
F-Prot	4.6.2.117	20111109	2011-11-09	-	0.769
F-Secure	7.02.73807	2011.11.10.01	2011-11-10	-	2.247
GData	22.2744	20111110	2011-11-10	-	6.941
Ikarus	T3.1.32.20.0	2011.11.10.79759	2011-11-10	-	7.467
Microsoft	1.7801	2011.11.10	2011-11-10	-	5.546
NOD32	3.0.21	6614	2011-11-09	-	0.004
Norman	6.07.11	6.07.00	2011-09-17	-	24.087
nProtect	20111109.01	13164008	2011-11-09	-	2.654
Quick Heal	11.00	2011.11.10	2011-11-10	-	1.367
Sophos	3.24.4	4.70	2011-11-10	-	4.535
Sunbelt	3.9.2515.2	11009	2011-11-09	-	1.146
The Hacker	6.7.0.1	v00341	2011-11-09	-	0.815
VBA32	3.12.16.4	20111108.2009	2011-11-08	-	4.624
ViRobot	20111110	2011.11.10	2011-11-10	-	0.618
VirusBuster	5.4.0.10	14.1.55.1/6747165	2011-11-10	-	0.005
卡巴斯基	5.5.10	2011.11.10	2011-11-10	-	0.032
安博士V3	2011.11.10.00	2011.11.10	2011-11-10	-	7.588
安天	2.0.18	20111110.13785877	2011-11-10	-	0.023
江民杀毒	13.0.900	2011.11.09	2011-11-09	-	2.153
熊猫卫士	9.05.01	2011.11.09	2011-11-09	-	7.115
瑞星	20.0	23.83.03.02	2011-11-10	-	0.236
赛门铁克	1.3.0.24	20111109.007	2011-11-09	-	0.002
趋势科技	9.500-1005	8.564.04	2011-11-10	-	0.021
迈克菲	5400.1158	6525	2011-11-09	-	13.589
金山毒霸	2009.2.5.15	2011.11.10.9	2011-11-10	-	1.236
飞塔	4.3.370	14.337	2011-11-09	-	0.107

■Heuristic/Suspicious ■Exact
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

显示全部楼层 · 发表于 2011-11-10 19:39:10

sanhu35 发表于 2011-11-10 19:33
扫描结果■Heuristic/Suspicious ■Exact
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结 ...

這一系列，質量超高的

显示全部楼层 · 发表于 2011-11-10 19:51:12

[病毒样本] LockEmAll，hxxp://drj7oig.ru/d.php?f=790&e=2

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源