收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 在360区看到的,貌似很猛的病毒
12345
返回列表 发新帖
楼主: 追影子的十三
 收起左侧

[其他相关] 在360区看到的,貌似很猛的病毒

  [复制链接]
绅博周幸
发表于 2012-3-3 13:09:48 | 显示全部楼层
jayavira 发表于 2012-3-3 07:57
确实是反沙盘啊
无法测试TF

这个不是病毒
回复

举报

yhjtj
发表于 2012-3-3 13:10:29 | 显示全部楼层
h8888 发表于 2012-3-3 13:08
不与你争论了,免得伤感情,明眼人都知是什么回事。

SHA256:        318354be718f69ce1017f038cdd50b8592a2621edd9fe4acc751ec894bfdda24
File name:        xh.exe
Detection ratio:        0 / 43
Analysis date:         2012-03-02 19:54:35 UTC ( 9 小时, 7 分钟 ago )

不是病毒好不好,不要拿无危害的日志当宝。
回复

举报

ujty
发表于 2012-3-3 13:30:33 | 显示全部楼层
绅博周幸 发表于 2012-3-3 13:05
File xh_exe declared CLEAN

我说怎么都不报。。。
回复

举报

liangfangCN
发表于 2012-3-3 14:10:21 | 显示全部楼层
yhjtj 发表于 2012-3-3 13:10
SHA256:        318354be718f69ce1017f038cdd50b8592a2621edd9fe4acc751ec894bfdda24
File name:        xh.exe
Detec ...

是病毒  真相在 http://bbs.kafan.cn/thread-1233704-4-1.html   
34楼,  只不过现在云端关了  没行为了而已
回复

举报

绅博周幸
发表于 2012-3-3 14:13:57 | 显示全部楼层
liangfangCN 发表于 2012-3-3 14:10
是病毒  真相在 http://bbs.kafan.cn/thread-1233704-4-1.html   
34楼,  只不过现在云端关了  没行为了 ...

BD已经分析过了,确实不是病毒
回复

举报

yhjtj
发表于 2012-3-3 14:21:10 | 显示全部楼层
liangfangCN 发表于 2012-3-3 14:10
是病毒  真相在 http://bbs.kafan.cn/thread-1233704-4-1.html   
34楼,  只不过现在云端关了  没行为了 ...

失效了,没有行为,实机运行什么都不做,算病毒?
回复

举报

liangfangCN
发表于 2012-3-3 14:31:46 | 显示全部楼层
yhjtj 发表于 2012-3-3 14:21
失效了,没有行为,实机运行什么都不做,算病毒?

云端服务器开启了呢? 有有效了吧?  这跟查杀没关系。
回复

举报

yjwfdc
头像被屏蔽
发表于 2012-3-5 20:18:57 | 显示全部楼层
liangfangCN 发表于 2012-3-3 14:31
云端服务器开启了呢? 有有效了吧?  这跟查杀没关系。

过不了手动hips的.

过360的方法是组策略禁止360吧。

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{a871e789-761f-490a-a992-0008302c0a9a}]
"LastModified"=hex(b):22,70,b0,b7,f3,c0,cc,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="c:\\360\\360Safe\\safemon\\safemon.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7A93793E-DE9C-4F0D-9D24-B71617560C71}Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{048586f3-cf39-48c2-9a93-f8554294629e}]
"LastModified"=hex(b):9c,b5,2a,e2,f3,c0,cc,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="Z:\\360\\360Safe\\safemon\\safemon.dll"


禁止中国银行安全控件

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{9ff37aba-9d58-46f9-8929-e22b7e108dcd}]
"LastModified"=hex(b):90,4b,30,f0,f1,c0,cc,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="c:\\WINDOWS\\system32\\ProcessProtection.dll"
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 14:45 , Processed in 0.105486 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表