查看: 19705|回复: 80
收起左侧

[病毒样本] 太恐怖了直接让你杀软崩溃的电脑无法清除!

  [复制链接]
To_c_c_i_.
头像被屏蔽
发表于 2013-3-16 16:13:46 | 显示全部楼层 |阅读模式
本帖最后由 To_c_c_i_. 于 2013-3-16 19:17 编辑

利用输入法机制,注入文件到指定进程;关闭Windows系统文件保护,病毒在修改系统文件之前会执行该操作;查找安全软件进程;疑似捆绑多个文件,警惕流氓软件捆绑推广或病毒捆绑传播(需与正常安装包区分开);创建进程;启动指定服务;疑似查找杀软进程;绑定监听端口;提升权限;查找指定进程;创建互斥体;搜索指定窗口;查找文件;校验自身进程名;检测是否存在指定注册表键;疑似qvod安装程序;创建服务;设置文件属性;添加Windows防火墙例外,防止访问网络时被防火墙拦截;在其他进程中申请内存
行为描述:
查找安全软件进程
附加信息:

360tray.exe

kxetray.exe

mpsvc.exe

ravmond.exe

行为描述:
关闭Windows系统文件保护,病毒在修改系统文件之前会执行该操作
附加信息:

%system%\tapisrv.dll

行为描述:
利用输入法机制,注入文件到指定进程
附加信息:

explorer.exe

下载地址 http://l6.yunpan.cn/lk/Q8XJqmm4tUPNn


扫描党就不要来了!关闭杀软在运行,然后在启动杀软,你们看还能启动吧,我毒霸直接崩溃掉了
To_c_c_i_.
头像被屏蔽
 楼主| 发表于 2013-3-16 16:14:48 | 显示全部楼层
好厉害啊 不要光测试扫描 ,关闭杀软后你们在运行样本看杀软能否完全清除病毒!!!!保证让你们大吃一惊!!!
To_c_c_i_.
头像被屏蔽
 楼主| 发表于 2013-3-16 16:15:37 | 显示全部楼层
无法完全清除!!上报吧

评分

参与人数 1经验 -1 收起 理由
雨宫优子 -1 能够编辑到一个回复里的尽量合并 扣一分小小.

查看全部评分

z2009
发表于 2013-3-16 16:16:29 | 显示全部楼层
恶意软件被拦截  by avast
To_c_c_i_.
头像被屏蔽
 楼主| 发表于 2013-3-16 16:16:43 | 显示全部楼层
扫描安全的就上报吧,扫描是病毒那就关闭杀软然后运行在查杀
青春虎
发表于 2013-3-16 16:17:04 | 显示全部楼层
实机,只能试扫描了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swq0503
发表于 2013-3-16 16:17:49 | 显示全部楼层

没下来就灭了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
民法题库
发表于 2013-3-16 16:18:19 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/3/16 16:17:54,高,阻止了 wsdl12.yunpan.cn 的入侵企图,已阻止,不需要操作,"Malicious Site: Malicious Web Site, Domain, or URL (1)",不需要操作,不需要操作,"wsdl12.yunpan.cn (221.204.197.220, 80)","wsdl12.yunpan.cn/share.php?method=Share.download&fhash=c0a176cb50483e565b1997048e947bd1745a0803&xqid=10808224&fname=ww5.exe&fsize=309067&nid=13634215862176783&cqid=8bdd8e948329e26b50537dbc8256421c&st=61b99f5f940c7baea7c3ef9d827ecf94&e=1363594674","FRED-PC (192.168.1.6, 64215)",221.204.197.220 (221.204.197.220),"TCP, www-http"
来自 <b>wsdl12.yunpan.cn/share.php?method=Share.download&fhash=c0a176cb50483e565b1997048e947bd1745a0803&xqid=10808224&fname=ww5.exe&fsize=309067&nid=13634215862176783&cqid=8bdd8e948329e26b50537dbc8256421c&st=61b99f5f940c7baea7c3ef9d827ecf94&e=1363594674</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wqcaokeyinwq
发表于 2013-3-16 16:18:54 | 显示全部楼层
12号的微点表示。。。。。









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
llcy
发表于 2013-3-16 16:18:56 | 显示全部楼层
无法下载,点击下载后



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:30 , Processed in 0.130882 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表