楼主: 墨家小子
收起左侧

[可疑文件] VT Detection ratio: 3 / 47 pdqjcnrsctvtvqwkuwb.bfg explorer添加启动项?

  [复制链接]
墨家小子
 楼主| 发表于 2013-6-7 14:42:46 | 显示全部楼层
bbzwj 发表于 2013-6-7 14:36
这是gapz型高级注入病毒,以下是核心代码:
#include
#include

大神终于出现啦!
穿越星空
发表于 2013-6-7 22:35:43 | 显示全部楼层
墨家小子 发表于 2013-6-6 23:41
最新版的毛豆都无法拦截新型注入explorer,你觉得你的毛豆3能拦截到吗?

现在能不能拦截我无法确定,但是注册表写入应该是很容易就看出来的啊。
允许:

拒绝:

这样很明显了吧?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
穿越星空
发表于 2013-6-8 00:13:17 | 显示全部楼层
本帖最后由 穿越星空 于 2013-6-10 00:44 编辑

大哥,你这个是真实病毒啊?我实机运行了啊
insecure.exe到底是什么?看起来像是安全软件,但是和你给的http://www.privacyware.com/personal_firewall.html
不一样啊。
无我灭境
发表于 2013-6-8 00:19:05 | 显示全部楼层
穿越星空 发表于 2013-6-8 00:13
大哥,你这个是真实病毒啊?我实机运行了啊

不然这里怎么叫病毒样本区呢,实机运行方见真本事嘛
穿越星空
发表于 2013-6-8 00:26:32 | 显示全部楼层
无我灭境 发表于 2013-6-8 00:19
不然这里怎么叫病毒样本区呢,实机运行方见真本事嘛

居然是样本区,我一直以为是HIPS区,完蛋了
现在的问题是,我不知道我的电脑有没有被感染啊。
墨家小子
 楼主| 发表于 2013-6-8 09:05:43 | 显示全部楼层
穿越星空 发表于 2013-6-8 00:26
居然是样本区,我一直以为是HIPS区,完蛋了
现在的问题是,我不知道我的电脑有没有被感染啊。[:0 ...

安全模式去掉FAKE AV启动项,重启用数字杀一遍,没事
CiInitialize
发表于 2013-6-9 19:24:04 | 显示全部楼层
360主防毫无压力,早就能防这种注入方式了,这些国外HIPS还真是动作慢啊
360主动防御
发表于 2013-6-9 19:34:29 | 显示全部楼层
有图有真相... 早就拦截了... It's a long long long long time ago~!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
CiInitialize
发表于 2013-6-9 19:38:56 | 显示全部楼层
让国外的“高级木马”、“高级注入”见识见识什么是宇宙第一主防!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
墨家小子
 楼主| 发表于 2013-6-9 19:45:48 | 显示全部楼层
360主动防御 发表于 2013-6-9 19:34
有图有真相... 早就拦截了... It's a long long long long time ago~!

是这个帖子的样本?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 18:37 , Processed in 0.099679 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表