压缩炸弹12/ 43 (27.9%)——提取自带毒修改版迅雷

LisaLan

a256886572008 发表于 2011-8-17 09:47
實機雙擊運行，就能提取了呀

谢谢指点

a256886572008

2011-08-17 09:48:31   C:\WINDOWS\explorer.exe   Create Process, Block File   C:\Documents and Settings\Roger\桌面\virus\迅雷_7.2.1.3136_去广告VIP优化精简增强版\spoolsv.exe   

2011-08-17 09:48:34   C:\Documents and Settings\Roger\桌面\virus\迅雷_7.2.1.3136_去广告VIP优化精简增强版\spoolsv.exe   Sandboxed As   Partially Limited   

2011-08-17 09:48:38   C:\WINDOWS\system32\notepad.exe   Sandboxed As   Partially Limited   

2011-08-17 09:48:39   C:\Documents and Settings\Roger\桌面\virus\迅雷_7.2.1.3136_去广告VIP优化精简增强版\spoolsv.exe   Access COM Interface   C:\WINDOWS\system32\svchost.exe   

2011-08-17 09:48:39   C:\Documents and Settings\Roger\桌面\virus\迅雷_7.2.1.3136_去广告VIP优化精简增强版\spoolsv.exe   Modify File   C:\WINDOWS\system32\wbem\Logs\wbemprox.log   

2011-08-17 09:48:39   C:\Documents and Settings\Roger\桌面\virus\迅雷_7.2.1.3136_去广告VIP优化精简增强版\spoolsv.exe   Modify Key   HKLM\SOFTWARE\Classes\CLSID\{124DFD28-881A-E36E-97E2-4019FE2A704B}   

原來開監控的，是notepad.exe

a445441

微点扫描一个。。。。。。。。。

hj5abc

下载迅雷修改版时avast!就报了，提取样本也报

F:\spoolsv.exe|>[Armadillo]|>[Embedded_I#08214]|>[Embedded_I#136df] [L] Win32:Flooder-GR [Trj] (0)

http://119.147.99.47/down_hot1/M ... &u=116.31.139.2|>迅雷 7.2.1.3136 去广告VIP优化精简增强版.exe|>[Armadillo]|>[Embedded_I#09cf966]|>[Armadillo]|>[Embedded_I#08214]|>[Embedded_I#136df] [L] Win32:Flooder-GR [Trj] (0)

3801187

过BD2012，金山毒霸右键扫描删除

maomao110

wuyongliang 发表于 2011-8-17 09:35
运行安装  AVG杀 spoolsv.exe

看来AVG很不错

wuyongliang

maomao110 发表于 2011-8-17 15:03
看来AVG很不错

还行 不过要是单奔 还是不太适合 逛样本区

maomao110

wuyongliang 发表于 2011-8-17 15:12
还行 不过要是单奔 还是不太适合 逛样本区

那当然  所以我不敢测病毒

wuyongliang

maomao110 发表于 2011-8-17 15:13
那当然  所以我不敢测病毒

我估计 要是360杀毒加AVG应该还不错

maomao110

wuyongliang 发表于 2011-8-17 15:14
我估计 要是360杀毒加AVG应该还不错

对    肯定强多了