收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VirSCAN全过和火眼也没有查到的东东,这个确实是毒
1234下一页
返回列表 发新帖
楼主: wuweizi
 收起左侧

[病毒样本] VirSCAN全过和火眼也没有查到的东东,这个确实是毒

  [复制链接]
5hadowV
发表于 2012-7-6 17:47:08 | 显示全部楼层
下面是我跑的结果,可能环境还没满足。

[17:44:26] 开始工作

[17:44:26] 解析文件结果:
******************
文件名:C:\巨人密保卡资料\pjee7TGiHcBY8.exe
文件类型:常见exe文件
Subsystem:IMAGE_SUBSYSTEM_WINDOWS_GUI
********************

[17:44:26] 成功初始化

[17:44:26] 初始化成功

[17:44:26] Create thread StartFilter

[17:44:26] Create thread StartFilter

[17:44:26] Create thread StartFilter

[17:44:27] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 创建 文件 C:\Program Files\439250.jpg, 结果:成功

[17:44:27] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改 文件 C:\Program Files\439250.jpg, 结果:成功

[17:44:28] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Personal Value="C:\Documents and Settings\Administrator\My Documents",结果:成功  BehavioursName:SetValue

[17:44:28] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183ad-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:44:28] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183ab-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:44:28] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183aa-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:44:29] 预处理组件要求break out

[17:44:29] 父进程(0x53c):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 创建 子进程(0x65c):C:\WINDOWS\system32\rundll32.exe,参数:"rundll32.exe" C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\Program Files\439250.jpg,EventTIme=17:44:26

[17:44:29] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 创建 文件 C:\Program Files\39472.dek, 结果:成功

[17:44:29] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改 文件 C:\Program Files\39472.dek, 结果:成功

[17:44:29] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Common Documents Value="C:\Documents and Settings\All Users\Documents",结果:成功  BehavioursName:SetValue

[17:44:29] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Desktop Value="C:\Documents and Settings\Administrator\桌面",结果:成功  BehavioursName:SetValue

[17:44:30] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Common Desktop Value="C:\Documents and Settings\All Users\桌面",结果:成功  BehavioursName:SetValue

[17:44:30] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 键值名:C:\WINDOWS\system32\shimgvw.dll Value="Windows 图片和传真查看器",结果:成功  BehavioursName:SetValue

[17:44:32] 进程(1628):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183ad-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:44:32] 进程(1628):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183ab-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:44:32] 进程(1628):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183aa-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:44:32] 预处理组件要求break out

[17:44:33] 预处理组件要求break out

[17:44:33] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改 文件 C:\Program Files\39472.dek, 结果:成功

[17:44:33] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改 文件 C:\Program Files\39472.dek, 结果:成功

[17:44:33] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 创建 文件 C:\Program Files\tmp.dat, 结果:成功

[17:44:33] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改 文件 C:\Program Files\tmp.dat, 结果:成功

[17:44:33] 父进程(0x53c):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 创建 子进程(0x79c):C:\WINDOWS\system32\rundll32.exe,参数:"C:\windows\system32\rundll32.exe" "C:\Program Files\39472.dek",DllRegisterServer,EventTIme=17:44:32

[17:44:33] 父进程(0x53c):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 创建 子进程(0xa4):C:\WINDOWS\system32\rundll32.exe,参数:"C:\windows\system32\rundll32.exe" "C:\Program Files\39472.dek",DllUnregisterServer,EventTIme=17:44:32

[17:44:33] 预处理组件要求break out

[17:44:34] 预处理组件要求break out

[17:44:34] 预处理组件要求break out

[17:44:34] 源进程 C:\WINDOWS\system32\rundll32.exe 被注入模块 C:\Program Files\39472.dek  ****,EventTIme=17:44:32

[17:44:34] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap 键值名:ProxyBypass Value=0x1,结果:成功  BehavioursName:SetValue

[17:44:34] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap 键值名:IntranetName Value=0x1,结果:成功  BehavioursName:SetValue

[17:44:34] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap 键值名:UNCAsIntranet Value=0x1,结果:成功  BehavioursName:SetValue

[17:44:34] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap 键值名:ProxyBypass Value=0x1,结果:成功  BehavioursName:SetValue

[17:44:35] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap 键值名:IntranetName Value=0x1,结果:成功  BehavioursName:SetValue

[17:44:35] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap 键值名:UNCAsIntranet Value=0x1,结果:成功  BehavioursName:SetValue

[17:44:35] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Cache Value="C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files",结果:成功  BehavioursName:SetValue

[17:44:35] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Cookies Value="C:\Documents and Settings\Administrator\Cookies",结果:成功  BehavioursName:SetValue

[17:44:35] 进程(1340):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 键值名:C:\windows\system32\rundll32.exe Value="Run a DLL as an App",结果:成功  BehavioursName:SetValue

[17:44:36] 进程(0x53c):C:\巨人密保卡资料\pjee7TGiHcBY8.exe 退出,EventTIme=17:44:32

[17:44:36] 源进程 C:\WINDOWS\system32\rundll32.exe 被注入模块 C:\Program Files\39472.dek  ****,EventTIme=17:44:32

[17:44:36] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件夹 C:\cmr, 结果:成功

[17:44:36] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件 C:\cmr\wandoujia_dll.dll, 结果:成功

[17:44:55] 预处理组件要求break out

[17:44:55] 预处理组件要求break out

[17:44:56] 父进程(0x79c):C:\WINDOWS\system32\rundll32.exe 创建 子进程(0x5d8):C:\WINDOWS\system32\cmd.exe,参数:cmd.exe /c md "C:\cmrb..\",EventTIme=17:44:46

[17:44:56] 父进程(0x79c):C:\WINDOWS\system32\rundll32.exe 创建 子进程(0x570):C:\WINDOWS\system32\cmd.exe,参数:cmd.exe /c copy C:\cmr\MUnpya.exe C:\cmrb..\\,EventTIme=17:44:48

[17:44:56] 预处理组件要求break out

[17:44:56] 预处理组件要求break out

[17:44:57] 预处理组件要求break out

[17:44:57] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件 C:\cmr\MUnpya.exe, 结果:成功

[17:44:57] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改 文件 C:\cmr\MUnpya.exe, 结果:成功

[17:44:57] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件夹 C:\cmrb, 结果:成功

[17:44:57] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件 C:\cmrb\wandoujia_dll.dll, 结果:成功

[17:44:57] 父进程(0x570): 创建 子进程(0x68c):C:\WINDOWS\system32\conime.exe,参数:C:\WINDOWS\system32\conime.exe,EventTIme=17:44:49

[17:44:57] 进程(0x5d8):C:\WINDOWS\system32\cmd.exe 退出,EventTIme=17:44:49

[17:44:58] 进程(0x570):C:\WINDOWS\system32\cmd.exe 退出,EventTIme=17:44:49

[17:44:58] 进程(1496):C:\WINDOWS\system32\cmd.exe 创建 文件夹 C:\cmrb., 结果:成功

[17:44:58] 进程(1392):C:\WINDOWS\system32\cmd.exe 创建 文件 C:\cmrb.\MUnpya.exe, 结果:成功

[17:44:58] 进程(1392):C:\WINDOWS\system32\cmd.exe 修改 文件 C:\cmrb.\MUnpya.exe, 结果:成功

[17:44:58] 进程(1392):C:\WINDOWS\system32\cmd.exe 修改 文件 C:\cmrb.\MUnpya.exe, 结果:成功

[17:44:58] 进程(1392):C:\WINDOWS\system32\cmd.exe 修改 文件 C:\cmrb.\MUnpya.exe, 结果:成功

[17:44:58] 进程(1392):C:\WINDOWS\system32\cmd.exe 修改 文件 C:\cmrb.\MUnpya.exe, 结果:成功

[17:44:58] 进程(1392):C:\WINDOWS\system32\cmd.exe 修改 文件 C:\cmrb.\MUnpya.exe, 结果:成功

[17:44:59] 预处理组件要求break out

[17:44:59] 预处理组件要求break out

[17:45:00] 父进程(0x79c): 创建 子进程(0x164):C:\WINDOWS\system32\cmd.exe,参数:cmd.exe /c rd /s /q C:\cmr,EventTIme=17:44:56

[17:45:01] 进程(0x164):C:\WINDOWS\system32\cmd.exe 退出,EventTIme=17:44:56

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件 C:\Program Files\Unpya.dat, 结果:成功

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改 文件 C:\Program Files\Unpya.dat, 结果:成功

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件夹 C:\Unpya, 结果:成功

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183ad-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183ab-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2cb183aa-b5e4-11df-afdf-806d6172696f} 键值名:BaseClass Value="Drive",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Desktop Value="C:\Documents and Settings\Administrator\桌面",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Start Menu Value="C:\Documents and Settings\Administrator\「开始」菜单",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Common Start Menu Value="C:\Documents and Settings\All Users\「开始」菜单",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Common Desktop Value="C:\Documents and Settings\All Users\桌面",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Common AppData Value="C:\Documents and Settings\All Users\Application Data",结果:成功  BehavioursName:SetValue

[17:45:01] 进程(356):C:\WINDOWS\system32\cmd.exe 删除 文件 C:\cmr\MUnpya.exe, 结果:成功

[17:45:01] 进程(356):C:\WINDOWS\system32\cmd.exe 删除 文件 C:\cmr\WANDOU~1.DLL, 结果:成功

[17:45:01] 进程(356):C:\WINDOWS\system32\cmd.exe 删除 文件夹 C:\cmr, 结果:成功

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件夹 C:\470390, 结果:成功

[17:45:01] 进程(1948):C:\WINDOWS\system32\rundll32.exe 创建 文件 C:\470390\470390.lnk, 结果:成功

[17:45:02] 预处理组件要求break out

[17:45:02] 预处理组件要求break out

[17:45:02] 预处理组件要求break out

[17:45:02] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:AppData Value="C:\Documents and Settings\Administrator\Application Data",结果:成功  BehavioursName:SetValue

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:My Pictures Value="C:\Documents and Settings\Administrator\My Documents\My Pictures",结果:成功  BehavioursName:SetValue

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Personal Value="C:\Documents and Settings\Administrator\My Documents",结果:成功  BehavioursName:SetValue

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:CommonPictures Value="C:\Documents and Settings\All Users\Documents\My Pictures",结果:成功  BehavioursName:SetValue

[17:45:03] 父进程(0x79c): 创建 子进程(0x120):C:\WINDOWS\system32\cmd.exe,参数:cmd /c move C:\470390 "C:\Documents and Settings\All Users\「开始」菜单\程序\Unpya",EventTIme=17:44:58

[17:45:03] 进程(0x79c):C:\WINDOWS\system32\rundll32.exe 退出,EventTIme=17:44:58

[17:45:03] 进程(0x120):C:\WINDOWS\system32\cmd.exe 退出,EventTIme=17:44:58

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:Common Documents Value="C:\Documents and Settings\All Users\Documents",结果:成功  BehavioursName:SetValue

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:CommonMusic Value="C:\Documents and Settings\All Users\Documents\My Music",结果:成功  BehavioursName:SetValue

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改/添加 键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 键值名:CommonVideo Value="C:\Documents and Settings\All Users\Documents\My Videos",结果:成功  BehavioursName:SetValue

[17:45:03] 进程(1948):C:\WINDOWS\system32\rundll32.exe 修改 文件 C:\470390\470390.lnk, 结果:成功

[17:45:03] 进程(288):C:\WINDOWS\system32\cmd.exe 更改名字 文件夹 C:\470390,新文件名为:\??\C:\Documents and Settings\All Users\「开始」菜单\程序\Unpya 结果:成功

[17:45:04] pid:164, C:\windows\system32\rundll32.exe resolve Dns: baoshao135.gnway.net

[17:45:05] PID:164,父进程ID:1340, 进程路径:C:\WINDOWS\system32\rundll32.exe 行为:连接,协议:TCP,源:0.0.0.0:1033 ->目标:27.40.250.236:311

[17:45:06] pid:164, C:\windows\system32\rundll32.exe resolve Dns: baoshao135.gnway.net

[17:45:06] PID:164,父进程ID:1340, 进程路径:C:\WINDOWS\system32\rundll32.exe 行为:连接,协议:TCP,源:0.0.0.0:1034 ->目标:27.40.250.236:311

[17:45:06] PID:164,父进程ID:1340, 进程路径:C:\WINDOWS\system32\rundll32.exe 行为:发送数据,协议:TCP,源:0.0.0.0:1034 ->目标:27.40.250.236:311

[17:46:08] 第(1)个可能被注入的进程是:C:\WINDOWS\system32\rundll32.exe,模块名:39472.dek,ExeTime:5330761805827820 100-nanosecond

[17:46:08] 结束监视规则中的进程

[17:46:08] 重置环境成功
回复

举报

amocken
发表于 2012-7-6 17:55:44 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

txozz
发表于 2012-7-6 18:24:20 | 显示全部楼层
5hadowV 发表于 2012-7-6 17:47
下面是我跑的结果,可能环境还没满足。

[17:44:26] 开始工作

问个问题~这是啥hips?
回复

举报

a22271001
发表于 2012-7-6 18:56:08 | 显示全部楼层
5hadowV 发表于 2012-7-6 17:47
下面是我跑的结果,可能环境还没满足。

[17:44:26] 开始工作

请问你这个报告是什么软件监控的?
回复

举报

7758521wang
发表于 2012-7-6 18:59:26 | 显示全部楼层
zmzcy 发表于 2012-7-6 16:24
瑞星主防拦截

瑞星和COMODO一块装的吗 不冲突?
回复

举报

真小读者
发表于 2012-7-6 19:00:08 | 显示全部楼层
荷韵诗 发表于 2012-7-6 16:26
等会试试微点

微点右键miss,等你双击吧
回复

举报

至尊潮流
发表于 2012-7-6 19:10:32 | 显示全部楼层
江民报安全,以上报!
回复

举报

liyangfr
发表于 2012-7-6 20:48:48 | 显示全部楼层
BD主防拦截
回复

举报

5hadowV
发表于 2012-7-6 22:21:40 | 显示全部楼层

RE: VirSCAN全过和火眼也没有查到的东东,这个确实是毒

a22271001 发表于 2012-7-6 18:56
请问你这个报告是什么软件监控的?

http://bbs.kafan.cn/thread-1315149-1-1.html
呵,内部项目
回复

举报

62590423
发表于 2012-7-6 22:30:28 | 显示全部楼层
to avast~
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 14:45 , Processed in 0.099017 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表