『篝火安全秀』样本双击报告！火绒升级！带来很多的东西！火绒加油！（20130507）

倾枫锝渔♂

篝火安全秀·微点双击测试分会场：http://bbs.kafan.cn/thread-1564635-1-1.html

咳咳……仲阳电视台！仲阳电视台！各位亲耐的卡饭的朋友~大家晚上好！乃正在收看到的是篝火安全秀（Bonfire Safety Show）感谢各位的支持！

时间飞逝，转眼间我们的节目已经走过了60个日日夜夜。非常感谢大家的支持，我一定会延续下去的！


样本来源：Kafan Virlist【2013.5.7】
样本个数：8x
样本截图：
直播时间：20点

测试工具：火绒剑+火绒互联网安全软件+火眼在线分析


5号的这个帖子点我进入以及一些好心饭友的提醒，小鱼在今天以及往后的测试中都采用两套规则，感谢热心饭友的支持！

规则1：模拟默认用户设置（软件默认）：系统加固：中级  未知病毒拦截：中级
规则2：严格保护规则设置（网友发烧）：系统加固：高级  未知病毒拦截：高级

测试说明：分别在2L和3L进行直播，为了节省时间，2L中的错误样本以及被默认规则拦截的样本都会进行剔除，剩下的进入规则3L中进行测试。


今天开始样本将开放下载，提供用户自行测试。样本双击有危险，请在虚拟机等环境中测试！请需要样本的童鞋在本帖中留下你的邮箱，测试结束之后将会把样本发到你的邮箱中。



从3月6号起，特别添加的vc的运行库和.net运行库以及一些常用软件（例如QQ），目的就是让所测试的环境更加接近现实的操作环境！感谢提出宝贵意见的饭友！如有遗漏请大家多多提出，我会在后续节目中添加！

请大家拿好乃的门票，以此排队入场（那边那位大叔……嘿……就是你……你的票呢）


大家有什么好的点子或者有什么疑问都都可以回帖进行交流，会有RP送上！或者点击下面的图标与我取得联系！（真诚的希望有想法&灵感）



我非常希望有更多的杀软加入测试，让我们的节目更丰富多彩！请有意向的童鞋联系我！



往期节目重播
篝火安全秀·【火绒】样本双击报告数据陈列馆

倾枫锝渔♂

模拟默认用户
直播现场

关于“样本测试后，对系统造成的影响”一丢丢的说明

病毒对系统造成的影响实在是太多了，我不可能双击完一个样本然后就去看看系统哪里有异常，再说人工检查还是需要一定的时间，何况有10x样本等着我测试。所以，这一点至少目前来说，实现是有点困难。

我的解决方法:

测试完所有样本之后，使用“360系统急救箱”对系统进行一次全面的检查，并进行截图供大家参考取证。望各位饭友包涵

1 Virus！


http://fireeye.ijinshan.com/anal ... 384&type=1#full



2 Unknown


http://fireeye.ijinshan.com/anal ... 989&type=1#full




3 Suspicious+
添加启动项

自我复制
删除注册表


http://fireeye.ijinshan.com/anal ... ca1be732&type=1




4 Suspicious+
添加启动项


自我删除！

开始菜单——启动（火绒的盲点！）


http://fireeye.ijinshan.com/anal ... 8c1&type=1#full




5 Unknown！
创建和修改注册表


http://fireeye.ijinshan.com/anal ... 053&type=1#full




6 Virus！


http://fireeye.ijinshan.com/anal ... 6f2&type=1#full




7 Virus！


http://fireeye.ijinshan.com/anal ... ac4&type=1#full




8 Suspicious+


http://fireeye.ijinshan.com/anal ... 872&type=1#full


扫描截图

倾枫锝渔♂

严格防护设置
直播现场

样本截图

yaoogle007

坐看直播。。。。

Heavev

我可以说脏话么？？？


就题目而言，个人觉得楼主…………

评测可以，而且很多人认同你的劳动成果，但商业炒作来到卡烦就不好了

yzm763529

支持楼主

abao991

前排支持测试

青春虎

今天更新增加加固点了，看看今天的双击

wqcaokeyinwq

倾枫锝渔♂ 发表于 2013-5-7 19:31
严格防护设置
直播现场

前来支持。

Ｔo_c_c_i_.

哈哈今天升级了很多！