灰鸽子

显示全部楼层 · 发表于 2013-1-14 01:37:19

本帖最后由 zst470396853 于 2013-1-14 01:38 编辑

360 Q管

病毒: Gen:Variant.Kazy.6964 (引擎A)
文件: 8A31.tmp
目录: C:\Users\Administrator\Desktop
进程: chrome.exe
可以确定是BD引擎杀的

显示全部楼层 · 发表于 2013-1-14 01:51:39

本帖最后由 a256886572008 于 2013-1-14 01:52 编辑

2013-01-14 01:11:28 C:\virus\QQ\QQ.exe Sandboxed As Partially Limited

2013-01-14 01:11:31 C:\virus\QQ\QQ.exe Modify File C:\Program Files\Internet Explorer\ie.exe

2013-01-14 01:11:41 C:\virus\QQ\QQ.exe Modify Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360saft

http://cima.security.comodo.com/report/c351341a21631f78680db6a15d7e120a9e109bcf.htm
‧ Verdict
Auto Analysis Verdict
Suspicious+

‧ Description
Suspicious Actions Detected
Copies self to other locations
Creates autorun records
Creates files in program files directory

显示全部楼层 · 发表于 2013-1-14 03:00:59

本帖最后由 284678343 于 2013-1-14 03:06 编辑

To Kaspersky

QQ.exe HEUR:Trojan.Win32.Generic 已删除 2013/01/14 星期一 03:00:37 C:\Test\

复制代码

更新：

QQ.exe - Trojan-Dropper.Win32.Dorgam.aga

显示全部楼层 · 发表于 2013-1-14 11:45:39

2013-01-14 11:46:50 创建文件    操作:阻止
进程路径:F:\virus\QQ\QQ.exe
文件路径:C:\Program Files\Internet Explorer\ie.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2013-01-14 11:46:50 创建文件    操作:阻止
进程路径:F:\virus\QQ\QQ.exe
文件路径:C:\Program Files\Internet Explorer\ie.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2013-01-14 11:46:50 创建文件    操作:阻止
进程路径:F:\virus\QQ\QQ.exe
文件路径:C:\Program Files\Internet Explorer\ie.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2013-01-14 11:46:52 删除注册表    操作:允许
进程路径:F:\virus\QQ\QQ.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:360saft
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2013-01-14 11:46:53 创建注册表值    操作:允许
进程路径:F:\virus\QQ\QQ.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:360saft
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2013-01-14 11:46:53 创建文件    操作:阻止
进程路径:F:\virus\QQ\QQ.exe
文件路径:C:\Program Files\Internet Explorer\le.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

显示全部楼层 · 发表于 2013-1-14 12:04:19

katatlove 发表于 2013-1-14 00:35
卫士上只有红伞的引擎, 没有BD的

我的红伞没报，看来是360自己报的

显示全部楼层 · 发表于 2013-1-14 12:35:41

本帖最后由 656635525 于 2013-1-14 12:36 编辑

楼主用的猎豹浏览器？
VT没有AVG 补图

显示全部楼层 · 发表于 2013-1-14 12:49:38

金山毒霸，卡巴都可以

显示全部楼层 · 发表于 2013-1-14 17:42:22

9号的病毒库。。。。。。。。。

过微点扫描。。。。。。。。。。

双击，。。。。主防秒杀。。。。。。。。。。

显示全部楼层 · 发表于 2013-1-14 18:46:16

katatlove 发表于 2013-1-14 00:39
没关系的啊

囧，卫士的右键扫描不支持压缩包的必须加压，要扫压缩包需要SD 囧囧

显示全部楼层 · 发表于 2013-1-14 19:03:02

ESS

[病毒样本] 灰鸽子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块