白+黑远控，过360过毒霸，来自爱毒霸社区【360ND已经全部拦截---又拦截不了了】

显示全部楼层 · 发表于 2013-3-1 23:04:29

楼主说sogo.dat是毒文件，为何看不到QvodPlayer.exe加载sogo.dat，看到的加载QvodStatistic.dll。
怎解？

显示全部楼层 · 发表于 2013-3-1 23:05:31

hddu 发表于 2013-3-1 23:04
楼主说sogo.dat是毒文件，为何看不到QvodPlayer.exe加载sogo.dat，看到的加载QvodStatistic.dll。
怎解？[ ...

ProcessMonitor.exe
监控下

显示全部楼层 · 发表于 2013-3-1 23:21:58

vm001 发表于 2013-3-1 23:05
ProcessMonitor.exe
监控下

何地下载？

显示全部楼层 · 发表于 2013-3-1 23:22:32

hddu 发表于 2013-3-1 23:04
楼主说sogo.dat是毒文件，为何看不到QvodPlayer.exe加载sogo.dat，看到的加载QvodStatistic.dll。
怎解？[ ...

HIPS看不到的东西多了。sogo.dat 才是含有真正恶意代码。

显示全部楼层 · 发表于 2013-3-1 23:50:48

jefffire 发表于 2013-3-1 23:22
HIPS看不到的东西多了。sogo.dat 才是含有真正恶意代码。

HIPS不是用来看东西？深奥，不明。

显示全部楼层 · 发表于 2013-3-1 23:52:47

hddu 发表于 2013-3-1 23:50
HIPS不是用来看东西？深奥，不明。

万分理解。贴日志，能懂什么呢？

显示全部楼层 · 发表于 2013-3-1 23:59:44

jefffire 发表于 2013-3-1 23:52
万分理解。贴日志，能懂什么呢？

俺宇宙一等蠢人，不像你聪明绝顶，只能贴日志娱乐自己。本想讨教，算了，蠢人是不会变聪明的，问了等于白问。

显示全部楼层 · 发表于 2013-3-2 00:03:32

本帖最后由 jefffire 于 2013-3-2 00:09 编辑

hddu 发表于 2013-3-1 23:59
俺宇宙一等蠢人，不像你聪明绝顶，只能贴日志娱乐自己。本想讨教，算了，蠢人是不会变聪明的，问了等于白 ...

配得上“宇宙一等”。即便是蠢人，也不是贴贴日志就能当的。
讨教？不敢，宇宙一等，向我讨教容易折寿。

显示全部楼层 · 发表于 2013-3-2 00:07:41

2013/3/2 0:07:24 ESET Kernel File 'E:\样本\178.zip' was sent to ESET for analysis.
2013/3/2 0:05:28 ESET Kernel File 'E:\样本\168.zip' was sent to ESET for analysis.

显示全部楼层 · 发表于 2013-3-2 01:41:07

本帖最后由 mmppp9898 于 2013-3-2 01:52 编辑

china_killer 发表于 2013-3-1 22:30
火绒扫描报一个~~~

扫描报168没错！但是178被忽视！
而双击178结果是报毒！

但诡异的是点了立即清除却无任何效果！反复双击，点清除，再双击，再点清除依旧无效！文件一个不少！没有清除任何东西！

劳烦官人解释下？

[病毒样本] 白+黑远控，过360过毒霸，来自爱毒霸社区【360ND已经全部拦截---又拦截不了了】