样本

zixulongzhu

真小读者 发表于 2012-12-2 15:21
1楼，前两个样本双击微点报未知间谍软件，第三个解压报trojan-spy.win32.double.a
5楼，双击报未知间谍软件 ...

你用啥子测的啊？

jhlxsxj

zixulongzhu 发表于 2012-12-2 15:24
这个帖子好几个病毒样本吧，你快快测啊

来双击了，稍等费尔双击。

真小读者

zixulongzhu 发表于 2012-12-2 15:25
你用啥子测的啊？

双击微点报了，你说我用的什么测得

zixulongzhu

真小读者 发表于 2012-12-2 15:26
双击微点报了，你说我用的什么测得

呵呵呵，用智慧测的呗！

firefox3

fireold 发表于 2012-12-2 15:10
這個的確很強大的。

22楼请吧您哪~~

fireold

青春虎 发表于 2012-12-2 15:08
可惜现在没装fscs……

沒關系！那就由我來囉！


F-Secure Internet Security 2013

fireold

firefox3 发表于 2012-12-2 15:29
22楼请吧您哪~~

已完工了（在36樓）。

jhlxsxj

费尔双击加扫描剩下16楼那个.

firefox3

fireold 发表于 2012-12-2 15:35
已完工了（在36樓）。

人气+1，换成sophos双击试试呗

hx1997

创建        c:\$recycle.bin\s-1-5-21-3869693177-4215885030-2690111904-1000\$b2b59ea69d0f60f6bf38763064c6c0fb\l       
创建        c:\$recycle.bin\s-1-5-21-3869693177-4215885030-2690111904-1000\$b2b59ea69d0f60f6bf38763064c6c0fb\u       
创建        c:\$recycle.bin\s-1-5-21-3869693177-4215885030-2690111904-1000\$b2b59ea69d0f60f6bf38763064c6c0fb\@       
创建        c:\$recycle.bin\s-1-5-21-3869693177-4215885030-2690111904-1000\$b2b59ea69d0f60f6bf38763064c6c0fb\n       
创建        c:\$recycle.bin\s-1-5-21-3869693177-4215885030-2690111904-1000\$b2b59ea69d0f60f6bf38763064c6c0fb       
创建        hku\s-1-5-21-3869693177-4215885030-2690111904-1000\software\classes\clsid       
创建        hku\s-1-5-21-3869693177-4215885030-2690111904-1000_classes\clsid       
创建        hku\s-1-5-21-3869693177-4215885030-2690111904-1000_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}       
创建        hku\s-1-5-21-3869693177-4215885030-2690111904-1000_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\inprocserver32       
修改        hku\s-1-5-21-3869693177-4215885030-2690111904-1000_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\inprocserver32\threadingmodel       
修改        hku\s-1-5-21-3869693177-4215885030-2690111904-1000_classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\inprocserver32\       
创建        c:\users\gateway\appdata\local\temp\installflashplayer.exe       
创建        c:\users\gateway\appdata\local\temp\msimg32.dll       

wgsdgsdgdsgsd.exe        回滚应用程序操作: 系统监控        2012/12/2 15:40:02       
msimg32.dll        文件已删除        2012/12/2 15:40:02       
installflashplayer.exe        文件已删除        2012/12/2 15:40:02       
n        文件已删除        2012/12/2 15:39:56       
wgsdgsdgdsgsd.exe        已被隔离: PDM:Trojan.Win32.Generic        2012/12/2 15:39:48       
wgsdgsdgdsgsd.exe        已终止: PDM:Trojan.Win32.Generic        2012/12/2 15:39:48       
wgsdgsdgdsgsd.exe        检测到威胁: PDM:Trojan.Win32.Generic        2012/12/2 15:39:24       
explorer.exe        已拒绝: 注入代码        2012/12/2 15:39:17       
低限制组        将应用程序移至 低限制组        2012/12/2 15:39:04