太恐怖了直接让你杀软崩溃的电脑无法清除！

Ｔo_c_c_i_.

利用输入法机制，注入文件到指定进程;关闭Windows系统文件保护，病毒在修改系统文件之前会执行该操作;查找安全软件进程;疑似捆绑多个文件，警惕流氓软件捆绑推广或病毒捆绑传播（需与正常安装包区分开）;创建进程;启动指定服务;疑似查找杀软进程;绑定监听端口;提升权限;查找指定进程;创建互斥体;搜索指定窗口;查找文件;校验自身进程名;检测是否存在指定注册表键;疑似qvod安装程序;创建服务;设置文件属性;添加Windows防火墙例外，防止访问网络时被防火墙拦截;在其他进程中申请内存
行为描述：
查找安全软件进程
附加信息：

360tray.exe

kxetray.exe

mpsvc.exe

ravmond.exe

行为描述：
关闭Windows系统文件保护，病毒在修改系统文件之前会执行该操作
附加信息：

%system%\tapisrv.dll

行为描述：
利用输入法机制，注入文件到指定进程
附加信息：

explorer.exe

下载地址 http://l6.yunpan.cn/lk/Q8XJqmm4tUPNn


扫描党就不要来了！关闭杀软在运行，然后在启动杀软，你们看还能启动吧，我毒霸直接崩溃掉了

Ｔo_c_c_i_.

好厉害啊 不要光测试扫描 ，关闭杀软后你们在运行样本看杀软能否完全清除病毒！！！！保证让你们大吃一惊！！！

Ｔo_c_c_i_.

无法完全清除！！上报吧

z2009

恶意软件被拦截  by avast

Ｔo_c_c_i_.

扫描安全的就上报吧，扫描是病毒那就关闭杀软然后运行在查杀

青春虎

实机，只能试扫描了

swq0503

没下来就灭了

民法题库

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/3/16 16:17:54,高,阻止了 wsdl12.yunpan.cn 的入侵企图,已阻止,不需要操作,"Malicious Site: Malicious Web Site, Domain, or URL (1)",不需要操作,不需要操作,"wsdl12.yunpan.cn (221.204.197.220, 80)","wsdl12.yunpan.cn/share.php?method=Share.download&fhash=c0a176cb50483e565b1997048e947bd1745a0803&xqid=10808224&fname=ww5.exe&fsize=309067&nid=13634215862176783&cqid=8bdd8e948329e26b50537dbc8256421c&st=61b99f5f940c7baea7c3ef9d827ecf94&e=1363594674","FRED-PC (192.168.1.6, 64215)",221.204.197.220 (221.204.197.220),"TCP, www-http"
来自 <b>wsdl12.yunpan.cn/share.php?method=Share.download&fhash=c0a176cb50483e565b1997048e947bd1745a0803&xqid=10808224&fname=ww5.exe&fsize=309067&nid=13634215862176783&cqid=8bdd8e948329e26b50537dbc8256421c&st=61b99f5f940c7baea7c3ef9d827ecf94&e=1363594674</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wqcaokeyinwq

12号的微点表示。。。。。

llcy

无法下载，点击下载后