这个东西 毛豆防不住, 能轻易结束毛豆进程

zilch

酱紫啊~ 发表于 2012-7-4 10:39
火眼不支持压缩包
火眼报告http://fireeye.ijinshan.com/analyse.html?md5=45b0ad3b7307c9584e90 ...

有的样本压缩包也能够看到行为的。

看看这个，是我以前测的一个。http://fireeye.ijinshan.com/anal ... 08b886676667845d781

lzd1996

VirSCAN.org Scanned Report :
Scanned time   : 2009/11/09 15:51:02 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : RatMsgFlood.exe
File Size      : 30208 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 45b0ad3b7307c9584e90c54541a576b7
SHA1           : cb3d41ba9ede0b0b5cb51e9ce04bdb656ef8e532
Online report  : http://r.virscan.org/2247586f196b4ce1e80a918f6e084797

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.5.0.8         20091108053125    2009-11-08  4.70   -
安博士V3       2009.11.07.00   2009.11.07        2009-11-07  1.42   -
AntiVir        8.2.1.61        7.1.6.204         2009-11-08  0.32   -
安天           2.0.18          20091105.3216324  2009-11-05  0.02   -
Arcavir        2009            200911082132      2009-11-08  0.09   -
Authentium     5.1.1           200911081739      2009-11-08  1.24   -
AVAST!         4.7.4           091108-1          2009-11-08  0.01   -
AVG            8.5.288         270.14.55/2490    2009-11-09  0.39   -
BitDefender    7.81008.4482470 7.28831           2009-11-09  3.92   -
CA (VET)       35.1.0          7108              2009-11-06  11.17  -
ClamAV         0.95.2          10000             2009-11-08  0.03   -
Comodo         3.12            2892              2009-11-09  0.79   -
CP Secure      1.3.0.5         2009.11.09        2009-11-09  0.10   -
Dr.Web         4.44.0.9170     2009.11.08        2009-11-08  7.25   -
F-Prot         4.4.4.56        20091108          2009-11-08  1.27   -
F-Secure       7.02.73807      2009.11.09.04     2009-11-09  0.33   -
飞塔           2.81-3.120      11.40             2009-11-08  0.23   -
GData          19.8778/19.546  20091109          2009-11-09  5.93   -
ViRobot        20091106        2009.11.06        2009-11-06  0.41   -
Ikarus         T3.1.01.74      2009.11.09.74490  2009-11-09  4.07   -
江民杀毒       11.0.800        2009.11.09        2009-11-09  5.26   -
卡巴斯基       5.5.10          2009.11.09        2009-11-09  0.21   -
金山毒霸       2009.2.5.15     2009.11.9.7       2009-11-09  0.56   -
迈克菲         5.3.00          5796              2009-11-08  3.51   -
Microsoft      1.5202          2009.11.08        2009-11-08  7.06   -
Norman         6.01.09         6.01.00           2009-11-06  4.01   -
熊猫卫士       9.05.01         2009.11.08        2009-11-08  3.95   -
趋势科技       8.700-1004      6.614.01          2009-11-08  0.08   -
Quick Heal     10.00           2009.11.07        2009-11-07  2.20   -
瑞星           20.0            22.21.00.03       22.21.00.03--1.43   -
Sophos         3.00.1          4.46              2009-11-09  3.00   -
Sunbelt        5498            5498              2009-11-08  1.83   -
赛门铁克       1.3.0.24        20091108.002      2009-11-08  0.12   -
nProtect       20091109.01     6125903           2009-11-09  8.29   -
The Hacker     6.5.0.2         v00063            2009-11-06  0.85   -
VBA32          3.12.10.11      20091108.2047     2009-11-08  1.99   -
VirusBuster    4.5.11.10       10.113.11/2003707 2009-11-09  2.48   -

这个怎么解释？

a256886572008

1.只要在那列表發現 安軟的窗口，就代表能結束了。

2.這東西只會結束窗口進程，但是卻無法結束無窗口的進程。
而且，安軟一般都不靠窗口進程作保護

3.結論，該測試沒有任何意義。

K7200000

毛豆启用增强保护模式，虽然提示攻击成功，实际上毛豆依然运行

avoyoo

只见到其拼命向所攻击的进程发消息.......发消息......发消息.......
虚拟机+xp sp3+MD。
攻击MD无效，无弹窗，无作用。
攻击其他进程就是第一句话。

K7200000

已上报毛豆

-oAo-

那就上报毛豆呀

656635525

萧逆水

lzd1996 发表于 2012-7-4 10:46
VirSCAN.org Scanned Report :
Scanned time   : 2009/11/09 15:51:02 (CST)
Scanner results: 全部的杀毒 ...

19楼AVG就杀了，多引擎网上的版本过旧。

sungan01

金山鉴定CLEAN