本帖最后由 firefox3 于 2013-1-14 20:03 编辑
https://www.virustotal.com/file/ ... nalysis/1357971453/
该样本由 katatlove 同学专场表演,谢绝PM !
10楼,FS DG安全模式锁屏截图
32楼,微点被锁屏,重启依然被锁屏!
36楼,大数字防御成功!
52楼,大诺顿成功防御,进步很大,恭喜诺顿!
60楼,大BD防御失败,被锁屏!
69楼,小a防御失败,手动模式依然被锁屏!
71楼,AVG IS 2013 默认设置被锁,重启被锁 ,启动项被加!
81楼,Win7 64 小红伞 Is2013 锁屏!
106楼,BG还是难逃锁屏 , DLL 加载后,被锁屏,添加开机启动!
117楼,ESS 5 关闭实时监控, HIPS 默认,被锁;关闭实时监控, HIPS 改成交互, 弹窗选阻止, 防御成功
122楼,卡巴官网简中安全部队2013版,全部默认设置,加载DLL ,被锁屏;交互保护从自动改为手动,加载DLL,全程就一个弹窗,选阻止以后,完美防御。
124楼,火绒盾, 保护调最高, 加载DLL后被锁屏, 全程无弹窗!
138楼,毒霸sp1.5 , 改动2项设置,其他全部默认,加载DLL后 被锁屏, 毒霸无弹窗
140楼,GDATA ,已经入库,关闭实时文件监控,只测主防,加载DLL,主防无反应,被锁屏!
145楼,瑞星V16, 修改了几个增强安全的设置,其他全部默认,加载DLL后,被锁屏,主防无任何提示!
158楼,QQ管家被过,锁屏,图贴不了了,安全模式又被锁屏!截图弄不出来了。
159楼,费尔防御成功!
160楼,K同学有话要说!
201楼,K同学测试报告:刚才再测试avast 8 的时候发现一个问题,7系列同样适用,选择一个选项可以成功防御住DLL,昨天没有一个一个去试,只试了2个选项,详细见下:
1.首先如果全部默认设置,不管7,还是8,都会被锁屏 。
2.关键设置1:行为防护一定要改为手动,见图1,加载DLL以后,会弹出报警,这里很重要了,如果选择拒绝和终止程序,如图2,接着也是会被锁屏。
3.关键设置2:行为防护还是改为手动,加载DLL以后,弹出报警,这次如果选择拒绝和移动到隔离区,可以发现虽然启动项还是添加了,但是主病毒文件999.DLL已经被移动到隔离区了,所以不会被锁屏,重启以后会看到Dll加载失败,成功防御。
以前测小A都没试过这个选项,真是失误了,对不起A粉了,我真诚的道个歉 。
这里面很多杀软我都是第一次用,一般大部分都是默认设置,如果其他杀软有可以改动设置对结果影响很大的可以告诉我,我会重新测试。
229楼,瑞星V16 WIN7 32 测试结果,全程杀毒无任何提示,开机启动被加,锁屏。
254楼,MCAFEE 企业版 8.8 P2 ,防御成功!
295楼,SOPHOS 已经入库,DLL解压杀掉,关闭读写扫描,只开启行为防护,拿CLT测试HIPS, 结果报警,见图1,加载DLL后,HIPS无报警,被锁屏.
316楼,趋势2013 简体中文版,被锁屏
329楼,毛豆成功防御!
339楼,OA防御失败,SBie3.46成功防御!
341楼,Mamutu防御失败!
345楼,毛豆成功防御最新版三九胃泰
369楼,OP 8 防御失败,只拦截到联网!
383楼,TF 局长规则成功防御!
393楼,Privatefirewall 最新版防御失败!
398楼,大蜘蛛 8.0 安全空间版 防御失败!
408楼,WinPatrol防御失败!被锁!
|
[复制链接]
发表于 2013-1-12 14:19:44
楼主
次奥,三九胃泰还是这么嚣张~~~~
我次奥……恢复快照,以后多安装几个虚拟机,我两个虚拟机
晕,我以为是你进不了安全模式