收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 看看360什么时候可以完全防御
123456下一页
返回列表 发新帖
楼主: 郑伟用户
 收起左侧

[病毒样本] 看看360什么时候可以完全防御

  [复制链接]
hx1997
发表于 2011-11-1 19:36:57 | 显示全部楼层
本帖最后由 hx1997 于 2011-11-1 19:40 编辑

2011-11-1 19:32:17        C:\WINDOWS\system32\cmd.exe        获取文件访问权        C:\Documents and Settings\Administrator\桌面\360.bat        允许一些访问        056.防cmd恶意删除        删除文件

2011-11-1 19:32:16        C:\WINDOWS\system32\reg.exe        修改注册表        HKEY_USERS\S-1-5-21-790525478-1343024091-303738163-500\Software\Microsoft\Internet Explorer\Main\Default_Page_URL        已阻止        040.Main       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\reg.exe        已允许        008.%windir%\system32\cmd.exe>%windir%\system32\reg.exe       

2011-11-1 19:32:15        C:\WINDOWS\system32\reg.exe        修改注册表        HKEY_USERS\S-1-5-21-790525478-1343024091-303738163-500\Software\Microsoft\Internet Explorer\Main\Start Page        已阻止        040.Main       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\reg.exe        已允许        008.%windir%\system32\cmd.exe>%windir%\system32\reg.exe       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.msi        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dat        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp3        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wav        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flv        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mvb        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ra        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rm        已阻止        042.文件关联防御       

2011-11-1 19:32:15        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asf        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mov        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swf        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fla        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jfif        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpe        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpeg        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.png        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ico        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bmp        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cmd        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ppt        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.doc        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chm        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.com        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        已阻止        038.Classes_exe       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt        已阻止        042.文件关联防御       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\cmd.exe        已阻止        022.高风险系统程序       

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\subst.exe        已阻止        022.高风险系统程序               

2011-11-1 19:32:14        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\reg.exe        已允许        008.%windir%\system32\cmd.exe>%windir%\system32\reg.exe       

2011-11-1 19:32:14        C:\WINDOWS\system32\reg.exe        修改注册表        HKEY_USERS\S-1-5-21-790525478-1343024091-303738163-500\Software\Microsoft\Internet Explorer\Main\Start Page        已阻止        040.Main       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\reg.exe        已允许        008.%windir%\system32\cmd.exe>%windir%\system32\reg.exe       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.msi        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dat        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp3        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wav        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flv        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mvb        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ra        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rm        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asf        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mov        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swf        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fla        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jfif        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpe        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpeg        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.png        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ico        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bmp        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cmd        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ppt        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.doc        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chm        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.com        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        已阻止        038.Classes_exe       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        修改注册表        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt        已阻止        042.文件关联防御       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\cmd.exe        已阻止        008.%windir%\system32\cmd.exe>禁运       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\subst.exe        已阻止        022.高风险系统程序       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\taskkill.exe        已阻止        008.%windir%\system32\cmd.exe>禁运       

2011-11-1 19:32:11        C:\WINDOWS\system32\cmd.exe        启动新应用程序        C:\WINDOWS\system32\reg.exe        已允许        008.%windir%\system32\cmd.exe>%windir%\system32\reg.exe       
回复

举报

安仔
发表于 2011-11-1 20:14:38 | 显示全部楼层
网页扫描 17个引擎没有一个报 悲剧 包括MSE 也不报 还好偶有UAC+组策略
回复

举报

hx1997
发表于 2011-11-1 20:30:41 | 显示全部楼层
好可怕的规则 - -

2011-11-1 20:30:13    Read folder    Denied and killed the process
Process: c:\windows\system32\cmd.exe
Target: C:\Documents and Settings\Administrator\桌面
Rule: [App Group]NO.1_Blacklist -> [File Group]所有文件

回复

举报

sws6096653
发表于 2011-11-1 21:37:41 | 显示全部楼层
a256886572008 发表于 2011-11-1 15:40
就是因為這樣,新一代的 HIPS 加入了 命令行檢測功能,就不怕被騙了

请告诉我comodo5.8能防吗
回复

举报

Couphine
发表于 2011-11-1 22:05:51 | 显示全部楼层
禁运党,什么cmd都是浮云~
回复

举报

紫涵
发表于 2011-11-1 22:28:07 | 显示全部楼层
zgh8414 发表于 2011-11-1 22:05
禁运党,什么cmd都是浮云~

在软件BUG面前,什么禁运党都是浮云。。。
回复

举报

-oAo-
发表于 2011-11-1 22:28:31 | 显示全部楼层
360的云很快又会入库的
回复

举报

Couphine
发表于 2011-11-1 22:33:52 | 显示全部楼层
紫涵 发表于 2011-11-1 22:28
在软件BUG面前,什么禁运党都是浮云。。。

软件bug是bug,但是至少CMD我还没看到有这方面的问题~

远程入侵没办法,但是本地运行的,我还看不到有什么办法能突破~
回复

举报

紫涵
发表于 2011-11-1 22:38:09 | 显示全部楼层
zgh8414 发表于 2011-11-1 22:33
软件bug是bug,但是至少CMD我还没看到有这方面的问题~

远程入侵没办法,但是本地运行的,我还看不到有 ...

就像WINDOWS的安全机制这么多,不一样有病毒利用了BUG而破坏吗?
那些东西就是从BUG入手的,当毛豆程序本身有BUG时健立在他上面的规则就是浮云。
回复

举报

Howl
发表于 2011-11-1 22:39:54 | 显示全部楼层
-oAo- 发表于 2011-11-1 22:28
360的云很快又会入库的

报给微点了吗,报了的话我就不重复报了
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-22 07:02 , Processed in 0.091758 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表