收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 来一个自解压,欢迎HIPS党
12345下一页
返回列表 发新帖
楼主: zhousulin5
 收起左侧

[病毒样本] 来一个自解压,欢迎HIPS党

  [复制链接]
蝉鸣时
发表于 2011-6-23 11:41:32 | 显示全部楼层
zhousulin5 发表于 2011-6-23 11:40
运行了,重启过?

运行后被HIPS拦截了,系统完好。
回复

举报

zhousulin5
 楼主| 发表于 2011-6-23 11:42:35 | 显示全部楼层
tianyalianxin 发表于 2011-6-23 11:41
主防  KILL

谢谢
回复

举报

hddu
发表于 2011-6-23 11:43:07 | 显示全部楼层
只阻止几步,坏蛋停止作恶,自动退出。

第一测试

2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\AUTOEXEC.BAT
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\AUTOEXEC.BAT


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\AUTOEXEC.BAT
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\AUTOEXEC.BAT


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\boot.ini
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\boot.ini


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\boot.ini
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\boot.ini


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\bootfont.bin
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\bootfont.bin


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\bootfont.bin
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\bootfont.bin


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\CONFIG.SYS
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\CONFIG.SYS


2011-06-23 11:37:09    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\CONFIG.SYS触发规则:所有程序规则->需要保护的文件->%SystemDrive%\CONFIG.SYS

第二次测试

2011-06-23 11:37:17    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\AUTOEXEC.BAT
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\AUTOEXEC.BAT


2011-06-23 11:37:17    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\AUTOEXEC.BAT
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\AUTOEXEC.BAT


2011-06-23 11:37:18    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\boot.ini
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\boot.ini


2011-06-23 11:37:18    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\boot.ini
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\boot.ini


2011-06-23 11:37:18    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\bootfont.bin
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\bootfont.bin


2011-06-23 11:37:18    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\bootfont.bin
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\bootfont.bin


2011-06-23 11:37:18    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\CONFIG.SYS
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\CONFIG.SYS


2011-06-23 11:37:18    删除文件      操作:阻止
进程路径:F:\virus\MyFun\MyFun.exe
文件路径:C:\CONFIG.SYS
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\CONFIG.SYS


回复

举报

tianyalianxin
发表于 2011-6-23 11:44:22 | 显示全部楼层
hddu 发表于 2011-6-23 11:43
只阻止几步,坏蛋停止作恶,自动退出。

第一测试

comodo规则?
回复

举报

hddu
发表于 2011-6-23 11:46:04 | 显示全部楼层
tianyalianxin 发表于 2011-6-23 11:44
comodo规则?

非,垃圾桶检回来的EQ。
回复

举报

Dirk
发表于 2011-6-23 11:46:41 | 显示全部楼层
to avast!
回复

举报

liulangzhecgr
发表于 2011-6-23 11:48:05 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2011-6-23 11:54 编辑

md默认规则... ... 担心!

--------------------------------------------------
2011-6-23 11:49:51    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\myfun\myfun.exe
命令行: "E:\DownLoads\MyFun\MyFun.exe"
规则: [应用程序]*

2011-6-23 11:50:04    创建文件    允许
进程: e:\downloads\myfun\myfun.exe
目标: C:\__tmp_rar_sfx_access_check_4418953
规则: [文件]?:\

2011-6-23 11:50:23    删除文件    允许
进程: e:\downloads\myfun\myfun.exe
目标: C:\__tmp_rar_sfx_access_check_4418953
规则: [文件]?:\

2011-6-23 11:50:31    删除文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\AUTOEXEC.BAT
规则: [文件]?:\

2011-6-23 11:50:33    修改文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\AUTOEXEC.BAT
规则: [文件]?:\

2011-6-23 11:50:36    删除文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\boot.ini
规则: [文件]?:\

2011-6-23 11:50:38    修改文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\boot.ini
规则: [文件]?:\

2011-6-23 11:50:44    删除文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\bootbak.ini
规则: [文件]?:\

2011-6-23 11:50:47    修改文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\bootbak.ini
规则: [文件]?:\

2011-6-23 11:50:53    删除文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\bootfont.bin
规则: [文件]?:\

2011-6-23 11:50:56    修改文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\bootfont.bin
规则: [文件]?:\

2011-6-23 11:51:03    删除文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\CONFIG.SYS
规则: [文件]?:\

2011-6-23 11:51:04    修改文件    阻止
进程: e:\downloads\myfun\myfun.exe
目标: C:\CONFIG.SYS
规则: [文件]?:\

2011-6-23 11:51:15    创建文件    允许
进程: e:\downloads\myfun\myfun.exe
目标: C:\Blue hills.jpg
规则: [文件]?:\

怎么没有往下... ... 结束啦?!
回复

举报

zhousulin5
 楼主| 发表于 2011-6-23 11:48:21 | 显示全部楼层
蝉鸣时 发表于 2011-6-23 11:41
运行后被HIPS拦截了,系统完好。

系统的帮助功能还正常不?桌面主题?声音方案?
回复

举报

tianyalianxin
发表于 2011-6-23 11:48:48 | 显示全部楼层
关掉杀软   能删的都给删了、、、、、、、、、、、、、、、、、、、

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蝉鸣时
发表于 2011-6-23 11:48:57 | 显示全部楼层
zhousulin5 发表于 2011-6-23 11:48
系统的帮助功能还正常不?桌面主题?声音方案?

木有问题。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-16 10:20 , Processed in 0.084267 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表