Worm.Win32.Shakblades.jy, 金山安全

显示全部楼层 · 发表于 2011-9-25 04:18:54

你自己看吧，请告诉我他的危险在哪里？

显示全部楼层 · 发表于 2011-9-25 04:51:45

郑伟用户发表于 2011-9-25 04:18
你自己看吧，请告诉我他的危险在哪里？

应该是你机器的问题，卡巴斯基，BD全部是已知病毒。

显示全部楼层 · 发表于 2011-9-25 04:57:47

绅博周幸发表于 2011-9-25 04:51
应该是你机器的问题，卡巴斯基，BD全部是已知病毒。

你在你机子上跑没有？

显示全部楼层 · 发表于 2011-9-25 05:00:25

本帖最后由 saga3721 于 2011-9-25 05:00 编辑

微点杀
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\INSTALL_FLASHPLAYER10_MSSD_AIH.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2011-9-25 05:01:33

郑伟用户发表于 2011-9-25 04:57
你在你机子上跑没有？

没，但是之前我第一次上传VT的时候没有一家杀软报，隔了几个小时再传一次，发现微软，卡巴斯基，BD开始响应报已知病毒了，说明这三家厂商的病毒分析师分析后认为是一个病毒，所以只能说明你机器上的环境无法运行此样本，但是在分析师的机器上却可以。

显示全部楼层 · 发表于 2011-9-25 05:02:31

CMD流+出站小蠕虫，但被微点杀了，不过这个样本好像是重复发过的

显示全部楼层 · 发表于 2011-9-25 06:44:20

郑伟用户发表于 2011-9-25 04:18
你自己看吧，请告诉我他的危险在哪里？

先把运行库等安装了再来测试

还有修改版系统测试的不准

显示全部楼层 · 发表于 2011-9-25 06:56:16

实机测试。。。。。。。。。。
过金山卫士，，，，，，，，，，，，，
过微点扫描。。。。。。。。。。。
过红伞扫描。。。。。。。。。。
双击测试。。。。。。。。。。。
继续过红伞。。。。。。。。。。。
主防立刻报警异常联网。。。。。。。。。。。。。拒绝后。。。。。。秒杀。。。。。。
另外。。。。。
不能杀就是不能杀。。。。。。说名金山没有该木马的特征。。。。。说明你们的收集能力。。还有待提高。。
一味的逃避是不行的。。。。。

显示全部楼层 · 发表于 2011-9-25 07:11:50

wqcaokeyinwq 发表于 2011-9-25 06:56
实机测试。。。。。。。。。。
过金山卫士，，，，，，，，，，，，，
过微点扫描。。。。。。。。。。。 ...

说得好

[病毒样本] Worm.Win32.Shakblades.jy, 金山安全

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块