白+黑远控，过360过毒霸，来自爱毒霸社区【360ND已经全部拦截---又拦截不了了】

hddu

QvodStatistic.dll黑分子？

hddu

2013-03-01 21:47:11    创建文件      操作:允许
进程路径:F:\virus\178\价格单\QvodPlayer.exe
文件路径:C:\program files\gvpruk
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*


2013-03-01 21:47:11    创建文件      操作:允许
进程路径:F:\virus\178\价格单\QvodPlayer.exe
文件路径:C:\Program Files\gvpruk\sogo.dat
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-03-01 21:47:12    创建文件      操作:允许
进程路径:F:\virus\178\价格单\QvodPlayer.exe
文件路径:C:\Program Files\gvpruk\gvpruk.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2013-03-01 21:47:13    创建文件      操作:允许
进程路径:F:\virus\178\价格单\QvodPlayer.exe
文件路径:C:\Program Files\gvpruk\temp.jpg
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*


2013-03-01 21:47:13    运行应用程序      操作:允许
进程路径:F:\virus\178\价格单\QvodPlayer.exe
文件路径:C:\Program Files\gvpruk\gvpruk.exe
触发规则:应用程序规则->程序->?:\*


2013-03-01 21:47:13    创建注册表值      操作:允许
进程路径:C:\Program Files\gvpruk\gvpruk.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ruaaec givxoehu
注册表名称:[Key]
触发规则:应用程序规则->系统程序(二)->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2013-03-01 21:47:13    创建注册表值      操作:允许
进程路径:C:\Program Files\gvpruk\gvpruk.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ruaaec givxoehu
注册表名称:ConnectGroup
触发规则:应用程序规则->系统程序(二)->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2013-03-01 21:47:13    创建注册表值      操作:允许
进程路径:C:\Program Files\gvpruk\gvpruk.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ruaaec givxoehu
注册表名称:MarkTime
触发规则:应用程序规则->系统程序(二)->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2013-03-01 21:47:15    运行应用程序      操作:允许
进程路径:C:\Program Files\gvpruk\gvpruk.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:C:\WINDOWS\system32\shimgvw.dll imageview_fullscreen c:\Program Files\gvpruk\temp.jpg
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%windir%\system32\rundll32.exe


2013-03-01 21:47:15    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\gvpruk\gvpruk.exe
文件路径:C:\gvpruk.lnk
触发规则:所有程序规则->全局设置->%SystemDrive%\*.lnk


2013-03-01 21:47:19    修改文件      操作:允许
进程路径:C:\Program Files\gvpruk\gvpruk.exe
文件路径:(隐藏文件)C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
触发规则:应用程序规则->%ProgramFiles%文件设置（三）->%ProgramFiles%\*.exe->C:\*


2013-03-01 21:47:21    创建文件      操作:允许
进程路径:C:\Program Files\gvpruk\gvpruk.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动

vm001

hddu 发表于 2013-3-1 21:47
QvodStatistic.dll黑分子？

sogo.dat

huicuan

两个样本  都过微点主防，好久没见人用微点测试了

format

nod32说无毒

mizai

好奇怪，我这边好像没有发现有联网的动作，运行两次都是这样

√×√×√√×

huicuan 发表于 2013-3-1 22:11
两个样本  都过微点主防，好久没见人用微点测试了

囧，因为微点目前对白加黑远控除了加特征外毫无还手之力（那特征本身也是一改就过），所以是另外一种意义上的“免测”之前不少白加黑都是我用微点测过来着，楼主也清楚的总是被过被过久而久之就没人测了 囧囧

huicuan

√×√×√√× 发表于 2013-3-1 22:24
囧，因为微点目前对白加黑远控除了加特征外毫无还手之力（那特征本身也是一改就过），所以是另外 ...

嗯  微点的确对白加黑不咋的，我也是好久没用微点了 这不刚用，我用的风云墙他对远控防范可以说很好  你能推荐个杀软给我吗，什么毒霸。红伞。费尔。360.小A。大A。都别推荐

√×√×√√×

huicuan 发表于 2013-3-1 22:27
嗯  微点的确对白加黑不咋的，我也是好久没用微点了 这不刚用，我用的风云墙他对远控防范可以说很好  你能 ...

囧，这些都不推的话也只有火绒了吧 囧囧

china_killer

火绒扫描报一个~~~