一只样本！

显示全部楼层 · 发表于 2012-5-2 21:40:31

360不报这是何等悲哀数字卫士让我失望了

卡巴无效
双击后360第一主动防御不报导致病毒运行我可怜的电脑啊。。

显示全部楼层 · 发表于 2012-5-2 21:43:27

显示全部楼层 · 发表于 2012-5-2 21:51:39

拨号器，灰样本。在国内没啥用吧。

显示全部楼层 · 发表于 2012-5-2 22:15:02

本帖最后由左手于 2012-5-2 22:20 编辑

具本未知。
在我机子，动作如下。
小红伞，山山卫士表示安静。
2012-05-02 22:12:28 修改文件阻止
进程: c:\documents and settings\administrator\桌面\获取上网帐号密码并自动保存到d盘.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件组]命名管道_Namepipe -> [文件]\device\namedpipe\*

2012-05-02 22:12:36 加载动态链接库允许
进程: c:\documents and settings\administrator\桌面\获取上网帐号密码并自动保存到d盘.exe
目标: c:\documents and settings\administrator\local settings\temp\nst15.tmp\banner.dll
规则: [应用程序]* -> [动态链接库]*\temp\*

2012-05-02 22:12:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\获取上网帐号密码并自动保存到d盘.exe
目标: \Device\NamedPipe\wkssvc
规则: [文件组]命名管道_Namepipe -> [文件]\device\namedpipe\*

2012-05-02 22:12:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\获取上网帐号密码并自动保存到d盘.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件组]命名管道_Namepipe -> [文件]\device\namedpipe\*

2012-05-02 22:12:36 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\获取上网帐号密码并自动保存到d盘.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\System32\WScript.exe
值: Microsoft (R) Windows Based Script Host
规则: [注册表]*\Software\Microsoft\Windows*\*

2012-05-02 22:12:36 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\获取上网帐号密码并自动保存到d盘.exe
目标: c:\windows\system32\wscript.exe
命令行: "C:\WINDOWS\System32\WScript.exe" "C:\WINDOWS\TEMP\ADSL.VBS"
规则: [应用程序组]U+_行为防御_降权组件

-----------
以下是飘的。
还不错
2012-05-02 22:17:26 修改文件阻止
进程: c:\获取上网帐号密码并自动保存到d盘.exe
目标: C:\WINDOWS\TEMP\ADSL.VBS
规则: [应用程序]* -> [文件]*; *.vbs

2012-05-02 22:17:36 创建文件允许
进程: c:\windows\system32\cmd.exe
目标: D:\本机宽带密码和网卡IP.txt
规则: [应用程序]?:\windows\system32\cmd.exe -> [文件]*

2012-05-02 22:17:44 创建新进程阻止
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\ipconfig.exe
命令行: ipconfig /all
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

2012-05-02 22:18:03 修改文件 (8) 允许
进程: c:\windows\system32\cmd.exe
目标: D:\本机宽带密码和网卡IP.txt
规则: [应用程序]?:\windows\system32\cmd.exe -> [文件]*

2012-05-02 22:18:10 创建新进程阻止
进程: c:\windows\system32\cmd.exe
目标: c:\program files\emeditor\emeditor.exe
命令行: "C:\Program Files\EmEditor\EMEDITOR.EXE"  "d:\本机宽带密码和网卡IP.txt"
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]*.exe

* 以上信息由光盘上一个工具生成，
  为的是重装系统前把您的上网帐号密码、本地连接IP保存下来，
  以免您重装系统后因丢失帐号密码而上不了网。

* 为了防止上网帐号密码被他人看到，此信息您用完后应及时转移或删除。
                              ——《电脑公司特别版》制作

显示全部楼层 · 发表于 2012-5-2 23:40:09

gdata

显示全部楼层 · 发表于 2012-5-3 04:05:22

毒霸未报

显示全部楼层 · 发表于 2012-5-3 10:24:10

AVG 阻止下载

显示全部楼层 · 发表于 2012-5-3 21:19:52

被谷歌下载拦截

显示全部楼层 · 发表于 2012-5-3 21:27:49

360 安全

显示全部楼层 · 发表于 2012-5-3 22:13:09

humanlwj52 发表于 2012-5-2 19:55
ESET kill.

C:\Users\TOSHIBA\Desktop\获取上网帐号密码并自动保存到D盘.EXE > NSIS > ADSL.EXE - Win32 ...

我eset怎么没杀= =

[病毒样本] 一只样本！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源