查看: 7081|回复: 57
收起左侧

[问题反馈] 过主防?

  [复制链接]
Palkia
发表于 2012-2-13 23:44:56 | 显示全部楼层 |阅读模式
xp3pro x86 开着8.6 s+杀毒3013

运行后自动允许修改,没有任何提示。

扫描发现威胁,修复后再次运行,主防拦截。

样本
http://bbs.kafan.cn/thread-1223271-1-1.html

三个文件放在同目录下,运行exe。。。。。








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
leisong + 1 确实过了

查看全部评分

Palkia
 楼主| 发表于 2012-2-13 23:55:08 | 显示全部楼层
这是修复后再运行样本拦截的。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xuhuier
发表于 2012-2-13 23:56:59 | 显示全部楼层
可能这个样本上传了,这样的话就变成拦截~
Palkia
 楼主| 发表于 2012-2-13 23:58:38 | 显示全部楼层
xuhuier 发表于 2012-2-13 23:56
可能这个样本上传了,这样的话就变成拦截~

应该不是,我换一台电脑试情况大致一样。首次运行还是会自动放行。
22667999
发表于 2012-2-14 00:00:54 | 显示全部楼层
自动放行了。。
Palkia
 楼主| 发表于 2012-2-14 00:03:32 | 显示全部楼层
救援区原帖有行为记录。
http://bbs.kafan.cn/thread-1223261-1-1.html
苍崎青子
发表于 2012-2-14 00:14:19 | 显示全部楼层
Palkia 发表于 2012-2-13 23:55
这是修复后再运行样本拦截的。

看动作不会过吧,自启 修改内存 改注册表 这些应该会拦截的说。手机就无法测试了
Palkia
 楼主| 发表于 2012-2-14 00:28:58 | 显示全部楼层

RE: 过主防?

luxuzhe 发表于 2012-2-14 00:14
看动作不会过吧,自启 修改内存 改注册表 这些应该会拦截的说。手机就无法测试了

貌似就是了
http://bbs.kafan.cn/thread-1223298-1-1.html

8楼comodo也没报
zst470396853
发表于 2012-2-14 01:42:41 | 显示全部楼层
应该又用了什么白文件的数字签名了
rtransformation
发表于 2012-2-14 07:33:07 | 显示全部楼层
话说楼主选得是手动模式吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 23:41 , Processed in 0.159559 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表