邮箱刚收到的！

显示全部楼层 · 发表于 2012-3-14 18:35:38

360 kill

显示全部楼层 · 发表于 2012-3-14 18:43:24

lbb9432 发表于 2012-3-14 18:31
玩笑而已谁也有失手的时候不是？

向微点客服证明。微点+KAV 组合，不冲突

显示全部楼层 · 发表于 2012-3-14 18:43:47

2012/3/14 18:35:35,C:\Windows\explorer.exe,53,Allowed ;Execution of an application (C:\Users\dora\Desktop\样本\我的照片2012.x01.26.mac.love.xas\我的照片2012.x01.26.mac.love.xas.eXE)
2012/3/14 18:36:39,C:\Users\dora\Desktop\样本\我的照片2012.x01.26.mac.love.xas\我的照片2012.x01.26.mac.love.xas.eXE,26,Blocked ;改变关键注册表项目 (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,wextract_cleanup0)
2012/3/14 18:36:48,C:\Users\dora\Desktop\样本\我的照片2012.x01.26.mac.love.xas\我的照片2012.x01.26.mac.love.xas.eXE,53,Allowed ;Execution of an application (C:\Users\dora\AppData\Local\Temp\IXP000.TMP\vchot.exe)
2012/3/14 18:36:55,C:\Users\dora\AppData\Local\Temp\IXP000.TMP\vchot.exe,53,Allowed ;Execution of an application (C:\Windows\System32\cmd.exe)
2012/3/14 18:36:55,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Windows\System32\net.exe)

2012/3/14 18:37:00,D:\TDDOWNLOAD\软件\VStart50\VStart.exe,48,Allowed ;Outgoing network access
2012/3/14 18:37:02,C:\Windows\System32\net.exe,53,Blocked ;Execution of an application (C:\Windows\System32\net1.exe)
2012/3/14 18:37:03,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Program Files\SogouExplorer\sogouexplorer.exe)
2012/3/14 18:37:03,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Program Files\SogouExplorer\sogouexplorer.exe)

2012/3/14 18:37:03,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Windows\System32\ftp.exe)

2012/3/14 18:37:11,C:\Windows\System32\ftp.exe,50,Blocked ;Accessing the network via DNSResolver service
2012/3/14 18:37:19,C:\Windows\System32\ftp.exe,48,Blocked ;Outgoing network access
2012/3/14 18:37:23,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Windows\System32\cmd.exe)
2012/3/14 18:37:45,C:\Windows\System32\cmd.exe,41,Blocked ;修改关键文件或位置 (C:\Windows\System32\zz.vbs)
2012/3/14 18:37:49,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Windows\System32\reg.exe)
2012/3/14 18:38:00,C:\Windows\System32\reg.exe,26,Blocked ;改变关键注册表项目 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,VVT)
2012/3/14 18:38:00,C:\Windows\System32\cmd.exe,53,Allowed ;Execution of an application (C:\Windows\System32\reg.exe)
2012/3/14 18:38:04,C:\Windows\System32\reg.exe,26,Blocked ;改变关键注册表项目 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,TINTSETP)

显示全部楼层 · 发表于 2012-3-14 19:54:53

木马

显示全部楼层 · 发表于 2012-3-14 20:24:13

to eset

显示全部楼层 · 发表于 2012-3-14 22:20:42

杀软神马发表于 2012-3-14 16:16

NIS的下载分析当文件极新（比如第一次遇到）时，下载地址对分析结果有很大影响，像QQ和金山网盘都认为是可信地址，所以信誉认为良好；卡饭则没有信任，所以提示需要注意
一般双击的话sonar都会杀的，特别这种新文件

显示全部楼层 · 发表于 2012-3-14 22:22:25

360拦截

显示全部楼层 · 发表于 2012-3-14 22:23:22

ywsuda 发表于 2012-3-14 16:31
完整路径: c:\users\yw\desktop\我的照片2012.x01.26.mac.love.xas.exe
威胁: WS.Reputation.1
_______ ...

见26L，对新文件下载分析比较依赖源地址

显示全部楼层 · 发表于 2012-3-14 22:26:59

wjcharles 发表于 2012-3-14 22:23
见26L，对新文件下载分析比较依赖源地址

看来诺顿的云不给力啊，怎么总是误报新文件

显示全部楼层 · 发表于 2012-3-14 22:37:34

ywsuda 发表于 2012-3-14 22:26
看来诺顿的云不给力啊，怎么总是误报新文件

这种第一次出现的文件没办法，信誉云原理所限，不分析文件本身，因此只能通过源地址来报，以减少误报；出现次数一多相关信息搜集全了信誉就准确了，因此国外使用者多，即使一开始出现误报也能很快解决，国内就不行了，特别是小众软件的新版本很容易误报

[病毒样本] 邮箱刚收到的！

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 邮箱刚收到的 ！

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 邮箱刚收到的！