【结束】病毒要越狱？呼叫安全部队

显示全部楼层 · 发表于 2011-8-1 20:20:50

本帖最后由 loveskycool 于 2011-8-2 07:54 编辑

zjzj666@126.com

样本名称： resulturl-setup

MD5值： e4a155e2d52e0e3cff2c114549bd8667

操作系统： windows xp

卡巴斯基版本：卡巴斯基反病毒软件 12.0.0.374

威胁名称： not-a-virus:AdWare.Win32.Zwangi.heur

提示截图：未命名.jpg

显示全部楼层 · 发表于 2011-8-1 20:22:11

本帖最后由 jazzpang13 于 2011-8-2 20:18 编辑

568481347@qq.com
样本名称：sd2001.exe MD5值： d41d8cd98f00b204e9800998ecf8427e 操作系统：win7sp1旗舰版卡巴斯基版本：卡巴斯基安全部队2011 威胁名称：木马程序backdoor.win32.agent.axce 提示截图：
新建位图图像.jpg

自己是小白，扩展任务就免了吧，

虽然卡巴有安全堡垒，但天晓得会有什么问题，

卡巴很给力，双击压缩包输入密码后就立即跳出来上面的图片了。就算点了阻止，好像文件还是没法保留下来。其实就算文件保留下来我也不会用安全堡垒来运行的啦，哈哈哈

显示全部楼层 · 发表于 2011-8-1 20:25:15

本帖最后由 582054052 于 2011-8-1 21:11 编辑

a68709394@vip.qq.com
样本名称：SendSpaceStubFFIECH.7z
MD5值： BB449BE83C6B181ED586E85A77B09F4C
操作系统： WINDOWS 7 SERVICE PACK 1
卡巴斯基版本：卡巴斯基安全部队 2012
威胁名称：
提示截图：
QQ截图20110801205738.jpg

截图上报:

显示全部楼层 · 发表于 2011-8-1 21:22:47

本帖最后由 zhouzh 于 2011-8-2 22:07 编辑

交作业来了

基础任务：下载邮件中得附件—保持卡巴斯基所有组件的开启—解压后观察卡巴斯基的提示并进行截图—按照格式编辑到回复中

样本名称：uninst_highclear.exe
MD5值：7edf16919a51edac2445106d85b3bf95
操作系统：Microsoft Windows XP Professional SP3 版本2002
卡巴斯基版本：卡巴斯基安全部队 2012 12.0.0.374（a.b）
威胁名称：无
提示截图：无
补充：虚拟机vbox

系统截图

Md5截图

解压缩后没有任何反应。只有下载的时候提示密码保护而已。

———————————————————————————————————————

拓展任务：下载邮件中的附件—在虚拟环境下对样本进行双击—截图卡巴的提示—并提供对样本的行为分析以及卡巴带来的保护体验和对杀软防御的展望及理解—将内容编辑到回复中

样本名称：uninst_highclear.exe
MD5值：7edf16919a51edac2445106d85b3bf95
操作系统：Microsoft Windows XP Professional SP3 版本2002
卡巴斯基版本：卡巴斯基安全部队 2012 12.0.0.374（a.b）
威胁名称：无
提示截图：无
行为分析：看来2012真的改进了很多，应该是云的功劳吧。
感受展望：从我这里来看，2012对该样本无反应，希望卡巴越来越好！
补充：虚拟机vbox

连续双击安装了两次都没有任何反应。

就是用kis2012主动杀毒也没有杀出来什么。

备注：我新装的系统，新装的kis2012，全部功能肯定是开启的！不知道为什么我这里没有反应。好还是不好呢？

显示全部楼层 · 发表于 2011-8-1 21:42:17

本帖最后由夏娜炭于 2011-8-3 00:14 编辑

yybxnt@163.com

首先..基础任务：下载邮件中得附件...没有的说..
只有一个VIDCH000301.7z 附件

拓展任务：
样本名称：VIDCH000301.7z
MD5值：512B37E308024616059B319B50FE0177
操作系统：XP
卡巴斯基版本：9.0.0.463
威胁名称：Trojan-Clicker.Win32.VB.gus
提示截图：

显示全部楼层 · 发表于 2011-8-1 21:47:57

本帖最后由 connelly 于 2011-8-4 09:43 编辑

114647797@qq.com

样本名称：virto2.7z
MD5值： D751CE4E283883F3469C447640D49665
操作系统： Win7 Ultimate SP1
卡巴斯基版本： kav 12.0.0.374.a.b
威胁名称：未报告
提示截图：

显示全部楼层 · 发表于 2011-8-1 23:11:04

本帖最后由 w867057887 于 2011-8-4 19:37 编辑

联系邮箱：
WGZ867057887@126.com

基础任务：
样本名称：winipcfg32.exe
MD5值：f12e3066031224dbca172ae9650f2bd5
操作系统：windows7旗舰版SP1(32位)
卡巴斯基版本：kis2012.0.0.374（a.b）
威胁名称：（木马程序）Trojan.Win32.VBKrypt.ctjj
提示截图：
卡巴斯基提示截图1.png

拓展任务：
（该样本无法运行，提示没有权限）

显示全部楼层 · 发表于 2011-8-2 09:51:05

本帖最后由 imhhj1987 于 2011-8-2 17:13 编辑

希望没有迟到，附上邮箱：
imhhj1987@yahoo.cn
样本名称：dogsex01.exe;MD5值：AAC9ACDA28F1C2E638BF4E4858D0BCA0；操作系统：win7 32位旗舰版；卡巴斯基版本：卡巴安全部队2012 12.0.0.374(a,b);威胁名称： Trojan.Win32.Arto.cct.
提示截图：一：

二 :

显示全部楼层 · 发表于 2011-8-2 13:55:29

本帖最后由 543596700 于 2011-8-2 15:51 编辑

测试结果如下
基础任务

样本名称：hd.exe
MD5：248342f97725d310c47f4817e2c17ab2
操作系统：XP SP3
卡巴斯基版本：KIS2012
威胁名称：Trojan.MSIL.Crypt.bq

显示全部楼层 · 发表于 2011-8-2 14:19:33

本帖最后由我是UD 于 2011-8-6 15:19 编辑

sd0751226@126.com
样本名称：headach.7z

MD5值：67664ddadc1315ce0c81972cb2828e92

操作系统： xp sp3 卡巴斯基版本：12.0.0.374

威胁名称：未提示

提示截图： QQ截图20110806134348.jpg

双击后现象：全屏闪光，鼠标点击后屏幕回复，卡巴开始提示，
QQ截图20110806134919.jpg

行为分析：以写入方式打开服务，无其他特殊行为，可定义为玩笑/广告程序。

展望与建议：卡巴的程序控制中关于启动其他进程那一项，希望能够进行细化，即能设置允许启动某些程序禁止某些程序而非一棒子打死。

【结束】病毒要越狱？呼叫安全部队

评分

评分

评分

评分

评分

评分

评分

评分

评分

评分