睡前在测试一下K+3.0

显示全部楼层 · 发表于 2012-9-3 22:24:08

看到这个贴分享的样本，我就拿来简单的运行了几个样本，测试了一下K+3.0。贴：http://bbs.kafan.cn/thread-1366267-1-1.html

20120902[0].vc52
MD5: 21C67090368088A955155A85373FF1B4
无行为

20120902[1].vc52
MD5：00A7E36FF7A7F61CF004C3DF779333F9

20120902[2].vc52
MD5：00A099C673852EC8E7E0C0681305B184
K+3.0拦截到修改svchost进程内存。阻止后，就没有行为了。

20120902[3].vc52
MD5：0A2751D9786BEC181DBBD4813D814559
无行为

20120902[4].vc52
MD5: 0B7D72C36CFFD95E7F2758EB92A6F02B
修改winlogon进程内存，阻止后，不停的写，都阻止后，会修改services.exe进程内存。也是一样，阻止后，也是会接着写内存。点的阻止太烦，就选“阻止此程序所有操作”。

创建文件到系统目录。创建启动项

创建病毒驱动。

创建服务

后面还有很多，就不截图了。发贴时上传，太麻烦了。最后使用毒霸强力查杀，扫描到的都是一些死体。没有什么危害的了..

总结：这几个除了没行为，运行不起来的，其他的都防住了。

样本包里还有很多，今天不测了，洗洗睡觉...

显示全部楼层 · 发表于 2012-9-3 22:25:30

额。。为啥我在发贴后，最后多了一个图？我在编辑里又看不到有插入这图？？

显示全部楼层 · 发表于 2012-9-3 22:25:53

本帖最后由什么嘛于 2012-9-3 22:27 编辑

支持测试！
顺便搬张椅子来等肱症霉过来肱症一下！

显示全部楼层 · 发表于 2012-9-3 22:37:07

希望要是能完全拦截就好了不要留那多死体

留在电脑里面也不好.......... 还有一般用户不会知道这是不是死体.....

看见拦截了还报毒就说金山没有拦截住

显示全部楼层 · 发表于 2012-9-3 22:40:07

睡觉前还玩杀毒 LZ真是杀毒狂人啊

显示全部楼层 · 发表于 2012-9-3 22:46:45

测试辛苦

显示全部楼层 · 发表于 2012-9-3 22:49:07

zst470396853 发表于 2012-9-3 22:37
希望要是能完全拦截就好了不要留那多死体

留在电脑里面也不好.......... 还有一般用户不会知道这是不 ...

他应该关了文件云防护,所以死体没动作主防不会杀的

显示全部楼层 · 发表于 2012-9-3 22:50:00

难道毒霸真的要剽悍了？

显示全部楼层 · 发表于 2012-9-3 22:50:07

6Zn 发表于 2012-9-3 22:49
他应该关了文件云防护,所以死体没动作主防不会杀的

嗯有这可能我虚拟机的毒霸2013 就可以关云防御

显示全部楼层 · 发表于 2012-9-3 22:54:33

zst470396853 发表于 2012-9-3 22:37
希望要是能完全拦截就好了不要留那多死体

留在电脑里面也不好.......... 还有一般用户不会知道这是不 ...

残余文件使用快扫就可以清理掉了。如果防御恶意软件监控所有的写入动作（会选择性的监视某些文件的写入，比如autorun.inf 、 sys文件和被病毒篡改较多的dll文件）那会严重影响系统性能。

[金山] 睡前在测试一下K+3.0

本帖子中包含更多资源