收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卡巴主动防御失效 微点报警02357D
123下一页
返回列表 发新帖
楼主: Nblock
 收起左侧

[病毒样本] 卡巴主动防御失效 微点报警02357D

[复制链接]
uhthn2002
发表于 2007-9-16 21:28:55 | 显示全部楼层

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 5149
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder (2)

C:\Documents and Settings\uhthn\Desktop\New Folder (2)\DOWN.EXE - Suspicious of Win32.Trojan.Autorun.1
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\DYSQGLB.EXE - Suspicious of Win32.Trojan.Autorun.1
C:\Documents and Settings\uhthn\Desktop\New Folder (2)\HBPKVUA.EXE - Suspicious of Win32.Trojan.Autorun.1

3 Files scanned
0 Infected files found
3 Suspicious files found
0 Files cured
0 Files deleted
回复

举报

wangjay1980
发表于 2007-9-16 21:39:10 | 显示全部楼层
这种东西还想过卡巴
回复

举报

浪滔天
发表于 2007-9-16 21:48:18 | 显示全部楼层

回复 12楼 wangjay1980 的帖子

不知楼主的卡巴主防是怎么失效的,这么多动作根本过不了卡巴啊。
回复

举报

Nblock
 楼主| 发表于 2007-9-16 22:39:46 | 显示全部楼层
楼上谁用卡巴主动防御运行下不就知道了。。
回复

举报

zzx129
发表于 2007-9-16 22:44:13 | 显示全部楼层
Virus infection found

File which you are trying download contains virus. Loading has been interrupted.
Technical data:
Error name: Virus Alert
Virus description Generic.Malware.SP!dldPk!g.F9238E5A
Error code: -1602
Requested URL: /attachment.php?aid=128488
Requested HTTP method: GET
Requested ContentType: application/octet-stream
Requested IP: 211.136.18.143
回复

举报

wangjay1980
发表于 2007-9-16 22:44:34 | 显示全部楼层

回复 14楼 Nblock 的帖子

你没看人家都运行了
回复

举报

Nblock
 楼主| 发表于 2007-9-16 22:47:39 | 显示全部楼层
原帖由 浪滔天 于 2007-9-16 21:26 发表
卡巴 7.0.0.125 主动防御

动作比较多,还有几个提示处理没抓图。


生成物和注册表 并重启系统查看卡巴和系统是否正常?
回复

举报

wangjay1980
发表于 2007-9-16 22:51:59 | 显示全部楼层
卡巴都可以自动回滚的,重启也没有任何问题,因为做的修改都被恢复了
回复

举报

浪滔天
发表于 2007-9-17 00:17:14 | 显示全部楼层
原帖由 Nblock 于 2007-9-16 22:47 发表


生成物和注册表 并重启系统查看卡巴和系统是否正常?


重新运行了一次,记录了一些信息:

在C盘以外的其他分区下多了“autorun.inf”和“jxgynpn.exe”的空文件夹,手动删除,其他一切正常。
也可以说是一切都正常吧~(除了那两个空文件夹)

另外在 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist 下扫描发现木马程序,(已删除: 木马程序 Trojan-Downloader.Win32.Agent.dkv 文件: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\da0.0D645FA001C7F881.history\00000000.bak//PE_Patch.MaskPE

这个是卡巴主动防御的恢复信息及相关备份的文件夹,楼主发的样本卡巴已收录在病毒库中,而已知病毒在关掉监控的情况下运行并被主动防御拦截后都会在这个文件夹下扫描到病毒,可能是相关的病毒文件会被卡巴以一种特殊的方式备份到这个文件夹里的缘故。我试过多次,而且曾看到有个帖子里提出类似的问题,问在这个文件夹下扫描到病毒是怎么回事,我想应该这样来解释吧。

[ 本帖最后由 浪滔天 于 2007-9-17 00:59 编辑 ]
回复

举报

xmmmmmmx
发表于 2007-9-17 00:51:24 | 显示全部楼层
KIS7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=128488 is infected with Trojan-Downloader.Win32.Agent.dkv virus
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-18 01:01 , Processed in 0.095895 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表