样本区一个敲竹杠病毒，毛豆下桌面任务栏消失

显示全部楼层 · 发表于 2013-10-11 23:22:17

wyy517523 发表于 2013-10-11 19:21
这个放不放行不是重点，因为只要你在桌面或其他地方双击启动任何程序，不管是正常程序还是病毒，都是由ex ...

嗯，comodo那就拦不住了，只能制定适当的限制规则了。

显示全部楼层 · 发表于 2013-10-11 23:27:19

wyy517523 发表于 2013-10-11 23:18
日期应用程序行为目标
2013-10-11 23:14:15 D:\病毒样本\密码\QQ免费领取8钻一会员.exe 安装钩子 ...

电脑有没中招？

显示全部楼层 · 发表于 2013-10-11 23:34:48

adair 发表于 2013-10-11 23:27
电脑有没中招？

桌面图标消失，但重启回复正常，也不需输入密码，应该不算被过吧，因为这个病毒的重头戏就是重启后管理员密码被改

显示全部楼层 · 发表于 2013-10-11 23:41:49

dengcc 发表于 2013-10-11 10:19
我的是cis6.3，下载就报毒。怎么说被过了呢？

我是5.12，没装杀毒部分，没开云端，只是用了一些规则，别人说是重启后病毒修改管理员登录密码，而我虚拟机装了影子系统，所以重启后还原没看到效果，后来退出影子模式，再进行拦截测试，发现重启后无需输入密码（我电脑以前也未设密码），

显示全部楼层 · 发表于 2013-10-11 23:55:41

wyy517523 发表于 2013-10-11 23:34
桌面图标消失，但重启回复正常，也不需输入密码，应该不算被过吧，因为这个病毒的重头戏就是重启后管理员 ...

我比较留意的是让桌面消失，然后把资源管理器结束再打开又能恢复桌面，这点和以前一个样本一样 http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1457640。

显示全部楼层 · 发表于 2013-10-12 15:11:11

下載的時候chrome就給攔截了！打開壓縮包comodo反病毒殺了！

显示全部楼层 · 发表于 2013-10-12 22:16:17

有人用6.3试试吗？6.3更新日志里说过在某些情况下主防失效的问题

显示全部楼层 · 发表于 2013-10-12 23:42:39

ccddeee 发表于 2013-10-12 22:16
有人用6.3试试吗？6.3更新日志里说过在某些情况下主防失效的问题

我是因为感觉6.3打开界面时太卡，所以没用的

显示全部楼层 · 发表于 2013-10-13 11:59:44

wyy517523 发表于 2013-10-11 11:43
额，我承认标题不完整，不过帖子里有说明版本是5.12。另外我没装杀毒，只装了防火墙和d+

即时只装了防火墙和D+，云也是能杀的。

显示全部楼层 · 发表于 2013-10-13 12:00:38

momu2013 发表于 2013-10-11 18:25
毛豆在protective Security保护模式下貌似有拦截提示，不敢放行啊！

只要你执行未知程序都会有这个提示

[讨论] 样本区一个敲竹杠病毒，毛豆下桌面任务栏消失