楼主: 魔狼军团
收起左侧

[病毒样本] 精睿论坛样本测试(11.17)

  [复制链接]
xmsword
发表于 2012-11-17 22:26:50 | 显示全部楼层
费尔杀毒软件
版本:8.1.5.6709
病毒库:2012年11月17日9:18:48
查杀文件:113
剩余文件:113
注明:软件均按默认安装设置。
查杀截图。
未查杀病毒样本上报:无。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
youmingshi
发表于 2012-11-17 22:30:25 | 显示全部楼层
紫皇雷帝 发表于 2012-11-17 18:21
这个样本是不是解压以后,不双击就不会中毒啊
直接右键查杀完全无反应

你。。。是真不会还是假不会。。。



这个已经把拓展名改了,系统不能直接运行,你解压后双击也没用(一般病毒解压后双击就运行了)

因为改了拓展名,所以你要改回来才能运行,但不一定都是exe,也有可能是别的拓展名哦
xmsword
发表于 2012-11-17 22:37:13 | 显示全部楼层
youmingshi 发表于 2012-11-17 22:30
你。。。是真不会还是假不会。。。

偶也是刚接触安全技术的新手,还请大家多多指教。
youmingshi
发表于 2012-11-17 22:38:14 | 显示全部楼层
xmsword 发表于 2012-11-17 22:37
偶也是刚接触安全技术的新手,还请大家多多指教。

嗯,主要是看他积分太多,吓到了,呵呵,我也是菜鸟。。。


不知道咱俩谁菜,额。。。


紫皇雷帝
发表于 2012-11-17 22:40:08 | 显示全部楼层
youmingshi 发表于 2012-11-17 22:30
你。。。是真不会还是假不会。。。

我是真的不会,积分都是在茶社弄上去的

直接解压,用卡巴扫描,只留下3个
youmingshi
发表于 2012-11-17 22:45:20 | 显示全部楼层
紫皇雷帝 发表于 2012-11-17 22:40
我是真的不会,积分都是在茶社弄上去的

直接解压,用卡巴扫描,只留下3个

不知道你多小白,呵呵,我说的拓展名你明白吧,哈哈,不管怎么样,rq

评分

参与人数 1人气 +1 收起 理由
紫皇雷帝 + 1

查看全部评分

xmsword
发表于 2012-11-17 22:45:46 | 显示全部楼层
安天防线杀毒软件
版本:7.4.6.6284
病毒库版本:2012.11.17.22
查杀文件:10(可疑文件47,上报可疑文件二次查杀未测)
剩余文件:
注明:软件均按默认安装设置。、
查杀截图。
未查杀样本上报:据观察样本提供者已经通过论坛上报。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xmsword
发表于 2012-11-17 22:47:17 | 显示全部楼层
xmsword 发表于 2012-11-17 22:45
安天防线杀毒软件
版本:7.4.6.6284
病毒库版本:2012.11.17.22

附:安天扫描记录导出日志
=====================================
        标题:安天防线 病毒查杀日志
=====================================
☆日志概要信息☆
1.导出时间:2012-11-17 22:43:55
2.导出条目:共计 10 条
3.起止日期:[2012-11-17 22:40:05] 至 [2012-11-17 22:40:57]
=====================================
[2012-11-17 22:40:06]        c:\documents and settings\administrator\桌面\11.17\106.vc52        木马程序(Trojan/Win32.gen)        未处理
[2012-11-17 22:40:07]        c:\documents and settings\administrator\桌面\11.17\41.vc52        木马程序(Trojan/Win32.gen)        未处理
[2012-11-17 22:40:07]        c:\documents and settings\administrator\桌面\11.17\57.vc52        木马程序(Backdoor/Win32.gen)        未处理
[2012-11-17 22:40:07]        c:\documents and settings\administrator\桌面\11.17\69.vc52        蠕虫病毒(Worm/Win32.gen)        未处理
[2012-11-17 22:40:08]        c:\documents and settings\administrator\桌面\11.17\81.vc52        木马程序(Trojan/Win32.gen)        未处理
[2012-11-17 22:40:08]        c:\documents and settings\administrator\桌面\11.17\83.vc52        病毒程序(Virus/Win32.Sality.ae)        未处理
[2012-11-17 22:40:08]        c:\documents and settings\administrator\桌面\11.17\86.vc52        木马程序(Trojan/Win32.gen)        未处理
[2012-11-17 22:40:08]        c:\documents and settings\administrator\桌面\11.17\87.vc52        蠕虫病毒(Worm/Win32.gen)        未处理
[2012-11-17 22:40:08]        c:\documents and settings\administrator\桌面\11.17\93.vc52        木马程序(Trojan/Win32.gen)        未处理
[2012-11-17 22:40:08]        c:\documents and settings\administrator\桌面\11.17\94.vc52        蠕虫病毒(Worm/Win32.gen)        未处理
紫皇雷帝
发表于 2012-11-17 22:48:16 | 显示全部楼层
youmingshi 发表于 2012-11-17 22:45
不知道你多小白,呵呵,我说的拓展名你明白吧,哈哈,不管怎么样,rq

你是说先把那个后缀批量改为exe??
youmingshi
发表于 2012-11-17 22:51:15 | 显示全部楼层
紫皇雷帝 发表于 2012-11-17 22:48
你是说先把那个后缀批量改为exe??

嗯,因为后缀.vc52根本就不是个东西,你双击会提示你用什么程序打开,就好像你电脑没装office你双击docx后缀文档一样


因为那些样本大部分都是exe,你改成exe基本上都能运行了,但是,你不双击是永远没法运行的。。。除非病毒已经在你的电脑里。
有些后缀应该是bat,改成exe没法运行,有些事vbs,有些事scr,各种啦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:24 , Processed in 0.092016 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表