精睿论坛样本测试（10.27）

ADSLgg

红伞miss4X，to

监控启发1（样本38）

mxf147

z2009 发表于 2011-10-27 21:21
呵呵，我现在台机就是毒霸加cis5.8的，cis有点卡exe文件好像，每次打开文件夹那些exe文件的图标总要等一会 ...

我用的CCE，绿色的，毛豆没安装AV模块

ADSLgg

53769372 发表于 2011-10-27 20:01
3A=Kill 48X ,missed 2X

小a+AVG多杀了2只。。。

ADSLgg

qianyuqx 发表于 2011-10-27 20:03
mse kill 29x
21x to

之前貌似见你瑞星安全套的，现在改mse了？

53769372

ADSLgg 发表于 2011-10-27 21:34
小a+AVG多杀了2只。。。

3A 都漏了2个~ 真无语了~  剩下的2个已经上报到Avira 和 Avast了~

绯雨青青

fscs 剩4个

ADSLgg

53769372 发表于 2011-10-27 21:36
3A 都漏了2个~ 真无语了~  剩下的2个已经上报到Avira 和 Avast了~

红伞miss了4个

53769372

ADSLgg 发表于 2011-10-27 21:49
红伞miss了4个

还是红伞牛~

Kevin_Memo

诺顿杀剩17个……
看扫描日志的时候看到了42.exe Zbot
貌似诺顿在扫描的时候就直接让病毒运行了的说……然后在回滚……（是启发还是什么 ）当然我知道这肯定不是在Hosts里运行…… 但是这样扫描速度真心很蛋疼……

文件操作
文件: C:\Users\Leo Arsenal\AppData\Local\virtualstore\windows\syswow64\ntos.exe
需要重新启动
文件: C:\windows\SysWOW64\ntos.exe
需要重新启动
文件: C:\Users\Leo Arsenal\AppData\Local\virtualstore\windows\syswow64\wsnpoem\audio.dll
需要重新启动
文件: C:\windows\SysWOW64\wsnpoem\audio.dll
需要重新启动
文件: C:\Users\Leo Arsenal\AppData\Local\virtualstore\windows\syswow64\wsnpoem\video.dll
需要重新启动
文件: C:\windows\SysWOW64\wsnpoem\video.dll
需要重新启动
文件: C:\Users\Leo Arsenal\AppData\Local\virtualstore\windows\syswow64\wsnpoem
需要重新启动
文件: C:\windows\SysWOW64\wsnpoem
需要重新启动
受感染文件: d:\internet\virus temp\zxm\zxm\42
已删除
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Userinit:C:\windows\SysWOW64\userinit.exe,
需要重新启动
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->userinit
需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-2861725341-1992276223-1992904878-1000\Software\Microsoft\Windows\CurrentVersion\Run->userinit
需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->userinit
需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->userinit
需要重新启动
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion->Win32
需要重新启动
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID
需要重新启动
注册表更改: HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID
需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-2861725341-1992276223-1992904878-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID
需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID
需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID
需要重新启动
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-2861725341-1992276223-1992904878-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7}
需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-2861725341-1992276223-1992904878-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299}
需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-21-2861725341-1992276223-1992904878-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
需要重新启动
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
需要重新启动
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
需要重新启动

小闹闹

A2清空