VT 1 / 46 999.dll 三九胃泰荣誉归来~~改进版，安全模式锁屏！！N 家杀软主防测试

skilly

katatlove 发表于 2013-1-15 16:02
江民速智 已经入库

  试试熊猫云吧~~·

katatlove

skilly 发表于 2013-1-15 16:05
试试熊猫云吧~~·

是 Panda Internet Security 2013 这个吗 ？

skilly

katatlove 发表于 2013-1-15 16:08
是 Panda Internet Security 2013 这个吗 ？

不是 是panda cloud antivirus pro

  中文官网上的。IS估计没几个人在用，其实熊猫的is已经块接近别人的TP了

katatlove

skilly 发表于 2013-1-15 16:11
不是 是panda cloud antivirus pro

  中文官网上的。IS估计没几个人在用，其实熊猫的is已经块接近别 ...

熊猫云Free版 ，本帖的999.DLL已经入库

xiaopangjie

真小读者 发表于 2013-1-14 20:05
拦截成功的只有360诺顿ESET费尔咖啡毛豆SBTF，难不成别的都别用了

这仅供参考

aesirsson

firefox3 发表于 2013-1-14 17:35
玩笑开大了   Privatefirewall 7.0  没守住，锁屏了

安得猛士兮守四方

預設還是手動模式？

hddu

firefox3 发表于 2013-1-14 13:47
文件: C:\Users\Firefox3\Desktop\新建文件夹 (2)\999.dll
大小: 244224 字节
修改时间: 2013年1月14日 ...

毒网又生了几个？速拿出欣赏。

hddu

regsvr32.exe  F:\virus\999.dll




2013-01-15 20:57:19    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:20    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:应用程序规则->系统程序->%windir%\system32\rundll32.exe->%ProgramFiles%\Internet Explorer\iexplore.exe


2013-01-15 20:57:22    创建远程线程      操作:允许
进程路径:C:\WINDOWS\system32\rundll32.exe
目标进程:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:应用程序规则->系统程序->%windir%\system32\rundll32.exe->%ProgramFiles%\Internet Explorer\iexplore.exe


2013-01-15 20:57:23    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:24    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:24    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:25    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:26    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:30    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*


2013-01-15 20:57:30    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
触发规则:应用程序规则->rundll32设置->%windir%\system32\rundll32.exe->?:\Documents and Settings\*\*菜单\程序\启动*\*

f176712667

必须顶起

aha286128429

哈哈好棒啊，学习了，原来改进杀软的设置会改变很多啊