set.exe 确定是病毒~ 感谢hx1997童鞋提供这么好的样本~O(∩_∩)O~

显示全部楼层 · 发表于 2011-12-18 01:29:27

本帖最后由倾枫锝渔♂ 于 2011-12-18 01:40 编辑

确实注入了
explorer和svchost
调试权限~
卡巴成功拦截~~

赶紧上报去吧~~~

卡巴再次v5~~~

卡巴系统监控立功了~~

可以测下各个杀软的主防~

样本

显示全部楼层 · 发表于 2011-12-18 01:30:51

金山安全 360卫士 kiLL

显示全部楼层 · 发表于 2011-12-18 01:32:53

就卡巴这图看不出任何是毒的端倪
还是OP表达得清楚明白

显示全部楼层 · 发表于 2011-12-18 01:32:57

NIS2012 主防测试见http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

另外gcbybe和原始样本一样吗？

显示全部楼层 · 发表于 2011-12-18 01:33:46

微点扫描没报

显示全部楼层 · 发表于 2011-12-18 01:34:21

wjcharles 发表于 2011-12-18 01:32
NIS2012 主防测试见http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1164436&pid=22513040 ...

估计是一样的~~~
因为行为相同~~
上次是因为我一开始就点拒接

谢谢你的提醒~~~

显示全部楼层 · 发表于 2011-12-18 01:36:09

恰克发表于 2011-12-18 01:33
微点扫描没报

实机运行看看~~~
看看微点的主防~~~

显示全部楼层 · 发表于 2011-12-18 01:38:11

倾枫锝渔♂ 发表于 2011-12-18 01:36
实机运行看看~~~
看看微点的主防~~~

不用测微点主防了，微点对这种必杀无疑

显示全部楼层 · 发表于 2011-12-18 01:40:11

倾枫锝渔♂ 发表于 2011-12-18 01:36
实机运行看看~~~
看看微点的主防~~~

很担心的双击，之后微点报：发现未知间谍软件。

显示全部楼层 · 发表于 2011-12-18 01:40:29

看来微点还是很威武的！

[病毒样本] set.exe 确定是病毒~ 感谢hx1997童鞋提供这么好的样本~O(∩_∩)O~