过默认规则的超强病毒！

显示全部楼层 · 发表于 2011-11-24 22:04:47

本帖最后由 88865ff 于 2011-11-25 07:13 编辑

在卡饭样本区下了一个样本名为足球，下下来的时候卫士网盾报是伪装的文件，运行之后卫士木马防火墙没有拦截但拦截其驱动点击拦截全部动作但，而且我还装了毛豆用的是柯林的规则和默认的差不多毛豆没有任何反应，用疯狂模式我也明明点了拦截，但重启之后所有的文件都无法打开了，只有系统文件能运行，RAR经过修复能够打开，但电影文件和MP3全部字节为0，运行软件提示不是有效的32位应用程序！毛豆也许是我没有设置好的原因，但我一直都是用柯大的规则开了安全模式和沙盘 D+ 防火墙都是开的，而且我还用疯狂模式跑了一次我选了拦截！
（重启之后毛豆也变成了英文版）而且我还用毛豆时光机进行恢复均是无效!
ps：此毒请各位别在实机上做测试能破卡巴沙箱和毛豆的沙箱最好是在虚拟机上做测试，会吧全盘的视频、音频、TXT、电子书、EXE文件全部删除，RAR文件貌似不删除。所以还是吧RAR加密比较安全！

显示全部楼层 · 发表于 2011-11-24 22:10:23

样本无法运行

显示全部楼层 · 发表于 2011-11-24 22:12:23

有没日志发来看下？昨天刚改了xp，试用数字套，懒得改挂毛豆测试了，等下用数字看下。

可能跟你装的东西太杂有关——又是毛豆又是时光机又是360，可能真遇到了传言中“遇到病毒谁也不作为”的尴尬事

显示全部楼层 · 发表于 2011-11-24 22:19:28

柯林发表于 2011-11-24 22:12
有没日志发来看下？昨天刚改了xp，试用数字套，懒得改挂毛豆测试了，等下用数字看下。

可能跟你装的东西 ...

是不是主防多了会影响毛豆的主防难道毛豆只能单奔！

显示全部楼层 · 发表于 2011-11-24 22:20:22

据说这个文件Clean

http://bbs.kafan.cn/forum.php?mo ... 2&fromuid=19262
http://bbs.kafan.cn/forum.php?mo ... 1&fromuid=19262

显示全部楼层 · 发表于 2011-11-24 22:26:37

过卡巴

显示全部楼层 · 发表于 2011-11-24 22:30:18

本帖最后由 xiaoluo 于 2011-11-24 22:30 编辑

希望这不是病毒。

我运行了，忘记了开COMODO。

显示全部楼层 · 发表于 2011-11-24 22:31:40

本帖最后由 jbng 于 2011-11-24 22:41 编辑

毛豆扫描报啊，就不运行了，呵呵

显示全部楼层 · 发表于 2011-11-24 22:38:41

刚点下载小红伞就跳窗要求隔离了。强大的启发啊。

显示全部楼层 · 发表于 2011-11-24 22:44:02

LZ信柯大得永生

[讨论] 过默认规则的超强病毒！

本帖子中包含更多资源