样本

显示全部楼层 · 发表于 2011-11-8 12:20:31

2011-11-08 12:17:09 运行应用程序    操作:允许
进程路径:F:\virus\过360\54.tmp\b2e.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\A.tmp\batfile.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-11-08 12:17:10 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\MiniIE\MiniIE\MiniIE.exe
命令行: "http://ads.regiedepub.com/cgi-bin/advert/getads?x_dp_id=1077"
触发规则:应用程序规则->程序->?:\*

2011-11-08 12:17:12 运行应用程序    操作:允许
进程路径:F:\virus\过360\54.tmp\b2e.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\selfdel0.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-11-08 12:17:14 删除文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\virus\过360\54.tmp\b2e.exe
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2011-11-08 12:17:15 运行应用程序    操作:允许
进程路径:F:\MiniIE\MiniIE\MiniIE.exe
文件路径:F:\MiniIE\MiniIE\MiniIE_Update.exe
命令行:-filelist [T:3][U:http://miniie.com/MiniIE/Update/FileList.txt]
触发规则:应用程序规则->程序->?:\*

2011-11-08 12:17:27 运行应用程序    操作:允许
进程路径:F:\MiniIE\MiniIE\MiniIE.exe
文件路径:F:\MiniIE\MiniIE\MiniIE.exe
命令行:CountMe
触发规则:应用程序规则->程序->?:\*

2011-11-08 12:18:29 创建文件    操作:使用任务隔离区操作
进程路径:F:\MiniIE\MiniIE\MiniIE.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\百度.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Favorites\*

2011-11-08 12:18:29 创建文件    操作:使用任务隔离区操作
进程路径:F:\MiniIE\MiniIE\MiniIE.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\百度.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Favorites\*

2011-11-08 12:18:29 创建文件    操作:阻止
进程路径:F:\MiniIE\MiniIE\MiniIE.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\百度.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\Administrator\Favorites\链接\*

显示全部楼层 · 发表于 2011-11-8 13:19:42

jefffire 发表于 2011-11-8 12:00
那个过360就是弹出一个广告网页而已，有点蛋疼。
不过我倒是发现了沙盘的一个bug，这个有点意思。

过360这个是一个样本释放的，母体也过360，被毒霸给杀没了，就没有传上来。

显示全部楼层 · 发表于 2011-11-8 14:08:31

论坛附件抽风，只下载下来了第二个
费尔表示无压力

显示全部楼层 · 发表于 2011-11-8 14:11:24

本帖最后由 zst470396853 于 2011-11-8 14:11 编辑

360KILL 过360的

显示全部楼层 · 发表于 2011-11-8 14:18:24

AVG报安全；

显示全部楼层 · 发表于 2011-11-8 15:27:21

第一个无法下载。

显示全部楼层 · 发表于 2011-11-8 15:45:31

郑伟用户发表于 2011-11-8 13:19
过360这个是一个样本释放的，母体也过360，被毒霸给杀没了，就没有传上来。

就弹个网页，当然能过。

显示全部楼层 · 发表于 2011-11-8 20:58:20

过360

看来还得要本地

2011-11-08 20:59:00 发现安全威胁恶意程序(Gen:Adware.Adseo.1) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 D:\DOWNLOAD\b2e.exe

[病毒样本] 样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块