查看: 2380|回复: 5
收起左侧

[讨论] 可怜的fake av

[复制链接]
蓝核
发表于 2013-7-2 21:14:20 | 显示全部楼层 |阅读模式
虽然这个fake av是经典的不能再经典的案例……我怎么记得微软都收录了VSE没杀……月神也没杀



期待早点入库吧……

这个fake av蛮悲剧的点就在于,一心想结束VSE,VSE就不断触红,但是你就干不掉我VSE

然后我都看不下去了……只好把他手动结束了。

嗯,前提是我是在沙盘玩的,你们别想不开去实机测试啊,我还用防火墙预先阻止了联网……我怕他去下载一个锁屏dll啊……

贴一段日志
就一个行为,我结束你啊结束你

老子就不结束,你能干嘛

一分钟之内,咖啡表示啦啦啦,我是自由的小盾牌。


2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:47        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2013/7/2        19:37:48        已由访问保护规则禁止         1-PC\1        C:\Users\1\Desktop\7.2\7.2\B55E0AA2F88EA90913405F65DF9E7CBA.exe        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止

嗯,我都没定义啥规则……就默认的小规则跑起来~~我想想,要不要哪天去试试看规则

至于实机测试,谁爱测谁测去

顺便附上美图






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
墨家小子 + 1 印象不深刻,建议实机测试

查看全部评分

大猫熊
发表于 2013-7-5 18:14:57 | 显示全部楼层
样本拿来玩玩撒
蓝核
 楼主| 发表于 2013-7-5 18:22:45 | 显示全部楼层
大猫熊 发表于 2013-7-5 18:14
样本拿来玩玩撒

删除了……我上报完就扔掉了
蓝核
 楼主| 发表于 2013-7-5 18:50:16 | 显示全部楼层
大猫熊 发表于 2013-7-5 18:14
样本拿来玩玩撒

http://bbs.kafan.cn/thread-1594017-1-1.html
顺便查看我的PM
大猫熊
发表于 2013-7-5 19:09:58 | 显示全部楼层
本帖最后由 大猫熊 于 2013-7-24 14:25 编辑

(虽然在样本区回复了。。这里还是发一下吧。。)

BETA病毒库默默飘过。。。连检测名都有。。















    Mozilla Firefox Aurora
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20130704 Firefox/24.0

    欢迎访问我的博客:http://www.alexyang.me

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    彷`徨DE鑀♂
    发表于 2013-7-9 01:10:51 | 显示全部楼层
    呵呵呵,记得当年用毒霸09的时候中过这个玩意
    多年不见还挺想这个孩子的
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:18 , Processed in 0.113592 second(s), 18 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表