感染exe+隐藏+rk+流氓 有主防的来测试D9F948

Nblock

阻止其它程序驱动载入 SREng 冰刃检测 无


卡巴来看看  谁有微点旧版本的来测试下 看看能不能防 nvmini.sys

[ 本帖最后由 Nblock 于 2007-10-14 09:28 编辑 ]

孤独更可靠

马吉斯

。。。。。。。。。。。

开VM的不用试了，anit的

沙盘可能也会被突破


不运行了````

红心王子

2007-10-14        9:16:05        1192324565        Administrator        1492        Sign of "Win32:Alman-E" has been found in "D:\Downloads\1.rar\1.exe" file.

Nblock

原帖由 孤独更可靠 于 2007-10-14 09:14 发表
马吉斯

。。。。。。。。。。。

开VM的不用试了，anit的

沙盘可能也会被突破


不运行了````

  运行下吧

solcroft

浪滔天

已检测到: 病毒 Virus.Win32.Alman.b        URL: http://bbs.kafan.cn/attachment.php?aid=139368//1.exe//ASPack
这么厉害的东东有点恐怖

Nblock

pctools好强 是默认设置

a256886572008

woai_jolin

2007-10-14 11:16:50    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:G:\V\1.exe
触发规则:黑名单->禁止执行程序的目录->G:\V\*


2007-10-14 11:16:51    创建文件      操作:阻止
进程路径:G:\V\1.exe
文件路径:C:\WINDOWS\linkinfo.dll
触发规则:所有程序规则->系统文件->%WinDir%\*.dll


2007-10-14 11:16:53    结束/挂起线程      操作:阻止
进程路径:C:\WINDOWS\system32\dwwin.exe
目标进程:G:\V\1.exe
触发规则:黑名单->禁止执行程序的目录->G:\V\*


2007-10-14 11:16:59    修改其它进程内存      操作:阻止
进程路径:C:\WINDOWS\system32\drwtsn32.exe
目标进程:G:\V\1.exe
触发规则:黑名单->禁止执行程序的目录->G:\V\*

woai_jolin

Scanning Log
Version of virus signature database: 2590 (20071012)
Date: 14.10.2007  Time: 11:17:24
Scanned disks, folders and files: G:\V\1.exe
G:\V\1.exe » ASPack v2.12 - Win32/Alman.NAB virus
Number of scanned objects: 2
Number of threats found: 1
Time of completion: 11:17:29  Total scanning time: 5 sec (00:00:05)
Notes:
[2] Object is in use (open or running). A system restart is required for the cleaning to complete.