又见过主防。。为甚麽啊！！！！

xp-AntiSpy

ibc 发表于 2011-7-26 17:14
听说不防关机

两连了

无垠穹宇

不过这个样本已经被云端QVM拦住了

FOXFFF

zouguan508 发表于 2011-7-26 14:22
已经反馈过去，麻烦加QQ760114686 具体了解一下

好的，感谢反馈。。。QQ加了。。。呵呵

季末狠寂寞

咋的病毒，会到桌面上？有什么东西被染上了吗？

leisong

拦截的，为什么说不拦


时间        操作        说明        次数
18:44:02        自动阻止        修改 Autorun项        24
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：F:\autorun.inf
18:44:02        自动阻止        修改 Autorun项        24
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：E:\autorun.inf
18:44:02        自动阻止        修改 Autorun项        24
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：D:\autorun.inf
18:44:02        自动阻止        修改 Autorun项        24
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：C:\autorun.inf
18:42:48        已阻止        修改 Autorun项        1
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：F:\autorun.inf
18:42:47        已阻止        修改 Autorun项        1
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：E:\autorun.inf
18:42:46        已阻止        修改 Autorun项        1
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：D:\autorun.inf
18:42:42        已阻止        修改 Autorun项        1
详细描述：
进程：D:\成品病毒.EXE
动作：创建
路径：C:\autorun.inf

XMonster

leisong 发表于 2011-7-27 18:46
拦截的，为什么说不拦

现在可以了？MJ 修复了？

样本最开始运行 根本不报创建，话说主防终于防创建了。

leisong

dm34343667 发表于 2011-7-27 18:48
现在可以了？MJ 修复了？

样本最开始运行 根本不报创建，话说主防终于防创建了。

360去年就拦截AUTORUN.INF已经关键区域的危险文件创建，怎么叫终于防创建了？

非关键区域的不危险创建，这辈子都不会拦啊。

你发帖的时候自己有测过，确实不拦？还是转了一下样本区的帖子自己没测？

XMonster

leisong 发表于 2011-7-27 18:57
360去年就拦截AUTORUN.INF已经关键区域的危险文件创建，怎么叫终于防创建了？

非关键区域的不危险创建 ...

肯定测了 所以我才奇怪 为甚麽创建E:\autorun.inf

不报，你看看前面最初是那个 360版主发的帖，日志里神马都没有啊。

zouguan508

leisong 发表于 2011-7-27 18:57
360去年就拦截AUTORUN.INF已经关键区域的危险文件创建，怎么叫终于防创建了？

非关键区域的不危险创建 ...

我第一次测的时候也是360和微点一起装的，360不报，微点拦截后来测试的时候又能报了，好奇怪的现象。。。。。。现在看来应该是微点主防和360云主防有点冲突了
原帖在这里http://bbs.kafan.cn/thread-1036677-1-1.html当时光想着让别人验证一下360的测试结果，而微点测试的结果我在最后提了一下，但没想到可能两主防有问题的情况

zouguan508

dm34343667 发表于 2011-7-27 19:00
肯定测了 所以我才奇怪 为甚麽创建E:\autorun.inf

不报，你看看前面最初是那个 360版主发的帖，日志里 ...

帮忙验证一下这个样本吧，和我原来发的那个样本应该是同一类型病毒，动作一致，只是更改了代码表达方式，对代码稍微做了一点免杀处理，原先过360扫描，现在应该已经入库了，我现在知道原来黑客们都很无聊啊。。。 动不动就来折腾人。。