VT Detection ratio: 3 / 47 pdqjcnrsctvtvqwkuwb.bfg explorer添加启动项？

显示全部楼层 · 发表于 2013-6-7 14:42:46

bbzwj 发表于 2013-6-7 14:36
这是gapz型高级注入病毒，以下是核心代码：
#include
#include

大神终于出现啦！

显示全部楼层 · 发表于 2013-6-7 22:35:43

墨家小子发表于 2013-6-6 23:41
最新版的毛豆都无法拦截新型注入explorer，你觉得你的毛豆3能拦截到吗？

现在能不能拦截我无法确定，但是注册表写入应该是很容易就看出来的啊。
允许：

拒绝：

这样很明显了吧？

显示全部楼层 · 发表于 2013-6-8 00:13:17

本帖最后由穿越星空于 2013-6-10 00:44 编辑

大哥，你这个是真实病毒啊？我实机运行了啊
insecure.exe到底是什么？看起来像是安全软件，但是和你给的http://www.privacyware.com/personal_firewall.html
不一样啊。

显示全部楼层 · 发表于 2013-6-8 00:19:05

穿越星空发表于 2013-6-8 00:13
大哥，你这个是真实病毒啊？我实机运行了啊

不然这里怎么叫病毒样本区呢，实机运行方见真本事嘛

显示全部楼层 · 发表于 2013-6-8 00:26:32

无我灭境发表于 2013-6-8 00:19
不然这里怎么叫病毒样本区呢，实机运行方见真本事嘛

居然是样本区，我一直以为是HIPS区，完蛋了

现在的问题是，我不知道我的电脑有没有被感染啊。

显示全部楼层 · 发表于 2013-6-8 09:05:43

穿越星空发表于 2013-6-8 00:26
居然是样本区，我一直以为是HIPS区，完蛋了
现在的问题是，我不知道我的电脑有没有被感染啊。[:0 ...

安全模式去掉FAKE AV启动项，重启用数字杀一遍，没事

显示全部楼层 · 发表于 2013-6-9 19:24:04

360主防毫无压力，早就能防这种注入方式了，这些国外HIPS还真是动作慢啊

显示全部楼层 · 发表于 2013-6-9 19:34:29

有图有真相... 早就拦截了... It's a long long long long time ago~!

显示全部楼层 · 发表于 2013-6-9 19:38:56

让国外的“高级木马”、“高级注入”见识见识什么是宇宙第一主防！

显示全部楼层 · 发表于 2013-6-9 19:45:48

360主动防御发表于 2013-6-9 19:34
有图有真相... 早就拦截了... It's a long long long long time ago~!

是这个帖子的样本？

[可疑文件] VT Detection ratio: 3 / 47 pdqjcnrsctvtvqwkuwb.bfg explorer添加启动项？