骚年再来一发！胆小请勿入内，禁止扫描党

显示全部楼层 · 发表于 2013-3-17 12:57:55

变异的，这次关键不是测试扫描，扫描党的骚年就免了，测试内容，把病毒样本添加杀软信任程序，然后运行，在看看杀软的反应.毒霸完全崩溃

，关键是在测试杀软的防御，这里的防御是病毒运行成功后的杀软有能力全部查杀吗！如果没有能力，骚年改换杀软了下载地址http://l6.yunpan.cn/lk/Q8bjaGB5WdUb5

显示全部楼层 · 发表于 2013-3-17 12:59:05

本帖最后由蓝天二号于 2013-3-17 13:03 编辑

直接就给 KILL了

IE 10都下载不了。。。广告软件？

显示全部楼层 · 发表于 2013-3-17 13:00:49

楼主的样本也真够无聊的，昨天的是先关闭杀软启动病毒再启动杀软，这次还要加信任？呵呵。楼主认为有多少人会把病毒加信任的？这样的病毒

显示全部楼层 · 发表于 2013-3-17 13:06:03

感觉没意义

显示全部楼层 · 发表于 2013-3-17 13:17:01

本帖最后由 hddu 于 2013-3-17 13:22 编辑

2013-03-17 13:17:28 运行应用程序    操作:允许
进程路径:F:\virus\B5.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\QvodSetupPlus3.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-03-17 13:17:28 运行应用程序    操作:允许
进程路径:F:\virus\B5.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2013-03-17 13:17:30 加载库文件    操作:阻止
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\WINDOWS\system32\2DAA0BC8.tmp
触发规则:应用程序规则->库文件设置->C:\WINDOWS\Explorer.EXE->*\*.tmp

2013-03-17 13:17:36 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\qmgr.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2013-03-17 13:17:37 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\mspmsnsv.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2013-03-17 13:17:37 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\mswsock.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2013-03-17 13:17:37 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\pchsvc.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2013-03-17 13:17:38 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\browser.dll
触发规则:所有程序规则->需要保护的文件->%windir%\system32\browser.dll

2013-03-17 13:17:38 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\ntmssvc.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2013-03-17 13:17:38 修改文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\shsvcs.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2013-03-17 13:17:38 修改文件    操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ser~up.exe
文件路径:C:\WINDOWS\system32\appmgmts.dll
触发规则:所有程序规则->需要保护的文件->%windir%\system32\appmgmts.dll

2013-03-17 13:18:21 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\QvodSetupPlus3.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\QvodSetupPlus.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

出现安装界面，不安装了，退出。

显示全部楼层 · 发表于 2013-3-17 13:23:31

麦咖啡不让下载

显示全部楼层 · 发表于 2013-3-17 13:38:50

congyin11 发表于 2013-3-17 13:00
楼主的样本也真够无聊的，昨天的是先关闭杀软启动病毒再启动杀软，这次还要加信任？呵呵。楼主认为有 ...

测试的是杀软的防御能力，你认为测试那种扫描有意思吗，就算免杀了只要有人上报1个小时杀软都报毒，再说就算能查杀能不能全部清除！

显示全部楼层 · 发表于 2013-3-17 13:43:41

楼主真逗...只要你的杀软在AV终结者的黑名单内，先运行病毒杀软不死才怪...这哪是测试防御能力...

显示全部楼层 · 发表于 2013-3-17 14:08:20

Ｔo_c_c_i_. 发表于 2013-3-17 13:38
测试的是杀软的防御能力，你认为测试那种扫描有意思吗，就算免杀了只要有人上报1个小时杀软都报毒，再说就 ...

呵呵，这不叫防御能力吧？防御能力是直接双击吧。这应该算是测试杀毒的坚挺能力？呵呵。

显示全部楼层 · 发表于 2013-3-17 14:12:01

楼主真逗

[病毒样本] 骚年再来一发！胆小请勿入内，禁止扫描党

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分