4月24日BD测试样本 8X

显示全部楼层 · 发表于 2012-4-25 07:34:28

测试地址：http://bbs.kafan.cn/thread-1275266-1-1.html

这个是测试中使用的样本：

PW：xingzhou

说明：本来是有10个样本，但是6号样本无效因此剔除。而9号样本会删除自身，所以本人不慎遗失。因此剩下的8个样本供大家下载测试。这8个都是有效样本，所以请大家测试时务必小心。

显示全部楼层 · 发表于 2012-4-25 07:51:38

感谢分享

显示全部楼层 · 发表于 2012-4-25 08:17:53

avast 6

显示全部楼层 · 发表于 2012-4-25 08:28:48

收藏带回来看没有灭活处理不敢拿诺顿扫

显示全部楼层 · 发表于 2012-4-25 08:32:33

本帖最后由 xwhmm 于 2012-4-25 08:37 编辑

占位等秒杀

显示全部楼层 · 发表于 2012-4-25 08:32:37

maomao110 发表于 2012-4-25 08:28
收藏带回来看没有灭活处理不敢拿诺顿扫

你怎么又换成诺顿了

显示全部楼层 · 发表于 2012-4-25 08:36:29

绅博周幸发表于 2012-4-25 08:32
你怎么又换成诺顿了

秘密唉主要是看这次av-c的测试 AVG有点差

avast小毛病太多不想用
红伞嘛是开高启参加测试的所以只有用用诺顿了

EAV还有3个月就过期了过期了又不会提取就用诺顿了

为啥AVG就不能强一点呢唉

对了偷偷问一句瑞星墙和xp系统墙哪个比较好啊？
对了红伞 AVG 诺顿在默认设置下单奔哪个比较好啊？
一定要回答哦，猫猫的幸福就在你手上了

显示全部楼层 · 发表于 2012-4-25 08:39:24

maomao110 发表于 2012-4-25 08:36
秘密唉主要是看这次av-c的测试 AVG有点差
avast小毛病太多不想用
红伞嘛是开高启 ...

瑞星墙和系统墙我都不建议，你如果用诺顿，一个NIS就解决墙的问题了。红伞诺顿AVG单奔的话，我觉得诺顿会好些，毕竟AVC动态测试诺顿一直不错的，动态测试成绩比红伞和AVG好。

显示全部楼层 · 发表于 2012-4-25 08:39:24

maomao110 发表于 2012-4-25 08:36
秘密唉主要是看这次av-c的测试 AVG有点差
avast小毛病太多不想用
红伞嘛是开高启 ...

老是见你在大小a之间纠结,你纠结啥呢?fs+avast+金山不久什么都搞定了吗?关键不是机器也不是杀软,而是你要当定!!!

显示全部楼层 · 发表于 2012-4-25 08:49:43

2012-4-25 08:30:53 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\1-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\1-new.exe"
规则: [应用程序]*

++++++++++++++++++++++++++++++++++++++++++++++++
2012-4-25 08:32:05 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\2-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\2-new.exe"
规则: [应用程序]*

2012-4-25 08:32:26 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\2-new.exe
目标: E:\downloads\基本用户\4月24日BD测试样本\2-new.bat
规则: [应用程序]* -> [文件]*

2012-4-25 08:32:33 创建新进程允许
进程: e:\downloads\基本用户\4月24日bd测试样本\2-new.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c E:\downloads\基本用户\4月24日BD测试样本\2-new.bat
规则: [应用程序]*

2012-4-25 08:32:52 删除文件 (2) 阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\4月24日BD测试样本\2-new.exe
规则: [应用程序]* -> [文件]*

++++++++++++++++++++++++++++++++++++++++++++++++
2012-4-25 08:33:44 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\3-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\3-new.exe"
规则: [应用程序]*

2012-4-25 08:34:06 创建文件 (3) 允许
进程: e:\downloads\基本用户\4月24日bd测试样本\3-new.exe
目标: C:\WINDOWS\TXplatform.exe
规则: [应用程序]* -> [文件]*

2012-4-25 08:34:25 创建文件 (3) 允许
进程: e:\downloads\基本用户\4月24日bd测试样本\3-new.exe
目标: C:\WINDOWS\system32\inertno.exe
规则: [应用程序]* -> [文件]*

2012-4-25 08:34:33 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\3-new.exe
目标: C:\WINDOWS\system32\ttjj36.ini
规则: [应用程序]* -> [文件]*

2012-4-25 08:35:14 创建新进程允许
进程: e:\downloads\基本用户\4月24日bd测试样本\3-new.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c echo ping 127.1 -n 3 >nul 2>nul >c:\2.bat&echo del "E:\downloads\基本用户\4月24日BD测试样本\3-new.exe">>c:\2.bat&echo del c:\2.bat>>c:\2.bat&c:\2.bat
规则: [应用程序]*

2012-4-25 08:35:27 创建文件 (3) 允许
进程: c:\windows\system32\cmd.exe
目标: C:\2.bat
规则: [应用程序]* -> [文件]*

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2012-4-25 08:36:24 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\4-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\4-new.exe"
规则: [应用程序]*

2012-4-25 08:36:51 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\5-new.exe"
规则: [应用程序]*

2012-4-25 08:37:26 访问网络允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: UDP [本机 : 1528] ->  [127.0.0.1 : 1528]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-25 08:37:33 访问网络允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: TCP [本机 : 1529] ->  [60.190.218.65 : 60077]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-25 08:37:57 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: C:\Documents and Settings\Administrator\start1.exe
规则: [应用程序]* -> [文件]*

2012-4-25 08:38:24 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: C:\Documents and Settings\Administrator\1ogd.exe
规则: [应用程序]* -> [文件]*

2012-4-25 08:38:36 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: C:\Documents and Settings\Administrator\3ogd.exe
规则: [应用程序]* -> [文件]*

2012-4-25 08:38:44 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: C:\Documents and Settings\Administrator\zogd.exe
规则: [应用程序]* -> [文件]*

2012-4-25 08:38:50 创建文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\5-new.exe
目标: C:\Documents and Settings\Administrator\2ogd.exe
规则: [应用程序]* -> [文件]*

+++++++++++++++++++++++++++++++++++++++++
2012-4-25 08:39:59 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\7-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\7-new.exe"
规则: [应用程序]*

+++++++++++++++++++++++++++++++++++++++++
2012-4-25 08:40:47 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\8-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\8-new.exe"
规则: [应用程序]*

2012-4-25 08:41:12 访问网络允许
进程: e:\downloads\基本用户\4月24日bd测试样本\8-new.exe
目标: TCP [本机 : 1532] ->  [180.70.134.91 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

++++++++++++++++++++++++++++++++++++++++++++++
2012-4-25 08:41:49 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\10-new.exe
命令行: "E:\downloads\基本用户\4月24日BD测试样本\10-new.exe"
规则: [应用程序]*

2012-4-25 08:41:54 创建新进程允许
进程: e:\downloads\基本用户\4月24日bd测试样本\10-new.exe
目标: e:\downloads\基本用户\4月24日bd测试样本\10-new.exe
命令行: E:\downloads\基本用户\4月24日BD测试样本\10-new.exe
规则: [应用程序]*

2012-4-25 08:42:00 修改文件允许
进程: e:\downloads\基本用户\4月24日bd测试样本\10-new.exe
目标: C:\WINDOWS\system32\drivers\etc\hosts
规则: [应用程序]* -> [文件]*

[病毒样本] 4月24日BD测试样本 8X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分