11年的淘宝客病毒，火绒默认设置一路哑火.....

vm001

skycai 发表于 2013-3-5 15:54
所以国内区那个所谓的每日直播，看着就有点好笑。。。。

设置为最高等级的主防了，那几乎可以等同于hi ...

哈哈哈，那个不能直说，不过我也直说下，那叫【掩耳盗铃】

倾枫锝渔♂

skycai 发表于 2013-3-5 15:54
所以国内区那个所谓的每日直播，看着就有点好笑。。。。

设置为最高等级的主防了，那几乎可以等同于hi ...

你说的是

看来得调整下~

您老人家看笑话了~

倾枫锝渔♂

vm001 发表于 2013-3-5 15:57
哈哈哈，那个不能直说，不过我也直说下，那叫【掩耳盗铃】

好吧 我有错~

顺便在问下 你的那个现象 是肿么触发的？

我肿么没有那个网址？

870097067

毛豆解压拦截了，现在没空不去试主防啦，有的就试下吧，不过我估计过不了毛豆主防了

vm001

倾枫锝渔♂ 发表于 2013-3-5 16:11
好吧 我有错~

顺便在问下 你的那个现象 是肿么触发的？

在淘宝王点击搜索

倾枫锝渔♂

vm001 发表于 2013-3-5 16:20
在淘宝王点击搜索

确实 我看到了 谢谢~

3801187

点击启动游戏报驱动

hddu

2013-03-05 15:55:01    创建文件      操作:允许
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:55:01    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:55:01    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:55:01    创建注册表值      操作:允许
进程路径:F:\virus\绿色免安装\启动游戏.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spgame
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2013-03-05 15:55:01    加载驱动程序      操作:阻止
进程路径:F:\virus\绿色免安装\启动游戏.EXE
驱动路径:C:\WINDOWS\ﻑတﻑ\Device\NamedPipe\lsass
触发规则:所有程序规则->*

hddu

2013-03-05 15:56:02    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:56:02    删除文件      操作:阻止
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:56:02    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.bak
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*


2013-03-05 15:56:02    删除文件      操作:阻止
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:56:02    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:56:02    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:56:03    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\绿色免安装\启动游戏.EXE
文件路径:C:\WINDOWS\system32\drivers\spgame.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys


2013-03-05 15:56:03    加载驱动程序      操作:阻止
进程路径:F:\virus\绿色免安装\启动游戏.EXE
驱动路径:C:\WINDOWS\ﻘ
触发规则:所有程序规则->加载驱动安装服务->%windir%\*

wqcaokeyinwq

微点保持沉默。。。

金山卫士保持沉默。。。。。。。






另外。。淘宝网 。。点击搜索也是正常的。。。。。


样本在XP。。。系统下。。。可能就加载了如图所示的驱动。。。