用主防的麻烦来测试一下这个病毒（最好是瑞星08来测试一下）[0FE0B1]

我爱舒畅

被楼主说中 了

pluto1313

呵呵，说过，这病毒有些问题。。。

用EQ的测试看看

westbeck

pluto1313，这病毒出现很久了吧，好像很早就见过了。
很粗略地反了看了看，这病毒生成很多垃圾...
MJ写的,简单说了瑞星08主防的你看了吗？在cnbeta上~

pluto1313

看了cnbeta的那个东东了

红心王子

感觉那东西宣传的水分太多

tanlimo

原帖由 EQ2 于 2007-8-15 20:33 发表
搞不懂为什么样本区现在有这么多测试行为拦截的。。。。。。

病毒样本的行为和原理也是病毒样本区应该研究和探讨的主要内容，只要是围绕着样本来讨论那什么HIPS、专杀工具、手杀方法、虚拟机等安全软件都应该可以用来探讨，要明白病毒样本区不仅仅是杀软的天下。

难道病毒样本区就是某某甲发个病毒样本然后某某乙说我的杀软能够杀然后好好的炫耀一番自已选这个杀软多么多么的英明神武或者不能杀然后屁颠屁颠跑去上报病毒样本的场所吗？




8楼的好像就一个修改注册表方面的提示没有其它的呢？

[ 本帖最后由 tanlimo 于 2007-8-15 21:36 编辑 ]

abcbbc-a

卡巴在下载时WEB反病毒保护报警，发现trojan.win32.vb.bcq。可惜我没截图软件。

taihuxian

C:\Documents and Settings\Administrator\桌面\virus.rar »RAR »virus.exe - probably unknown NewHeur_PE virus [7]

jlennon

原帖由 EQ2 于 2007-8-15 20:36 发表
不是有专门hips版块。。。难道那里成了摆设？？？

这种还没必要发到HIPS区

a256886572008

在sandboxie下運行的生成物總匯，

還有EQ的日誌！