VT Detection ratio: 8 / 50 1348425468.exe 多图慎入自认为能全过程拦截的入内

显示全部楼层 · 发表于 2014-3-4 11:27:59

刚刚在沙箱里跑了下，那个程序释放了一个DDOS工具，被bav杀了，然后病毒运行全过程费尔动态防御那真的是使劲弹窗。。。

显示全部楼层 · 发表于 2014-3-4 11:49:07

Gen:Variant.Symmi.38708
C:\Users\Eric\Desktop\1346500800.rar\1346500800.exe
Trojan.GenericKD.1582534
C:\Users\Eric\Desktop\1844534592.avg.rar\1844534592.avg.exe

显示全部楼层 · 发表于 2014-3-4 11:51:32

蜘蛛杀最后一个

显示全部楼层 · 发表于 2014-3-4 12:31:10

三个文件，被bav杀掉的那个文件触发了bav的主防和扫描的联动防御，被自动封杀后就没下文了。
另外两个，bav和巡警大量弹窗，iexplore.exe和explorer.exe加启动（bav弹了小窗，专家模式。巡警也有弹窗（没开专家模式））还有修改shell外壳，另外还有注入什么的都弹窗了。
总体来说表现不错~

显示全部楼层 · 发表于 2014-3-4 12:37:36

XywCloud 发表于 2014-3-4 12:31
三个文件，被bav杀掉的那个文件触发了bav的主防和扫描的联动防御，被自动封杀后就没下文了。
另外两个，ba ...

亲逗比模式开启之后能不能把log给我？

显示全部楼层 · 发表于 2014-3-4 12:39:00

墨家小子发表于 2014-3-4 12:37
亲逗比模式开启之后能不能把log给我？

亲，虚拟机我刚刚还原了快照。

显示全部楼层 · 发表于 2014-3-4 12:43:15

XywCloud 发表于 2014-3-4 12:39
亲，虚拟机我刚刚还原了快照。

泥煤那就再来一次你虚拟机是什么系统？

显示全部楼层 · 发表于 2014-3-4 12:44:40

墨家小子发表于 2014-3-4 12:43
泥煤那就再来一次你虚拟机是什么系统？

XP 32位。
等下想开巡警的专家模式。。。

显示全部楼层 · 发表于 2014-3-4 12:45:36

XywCloud 发表于 2014-3-4 12:44
XP 32位。
等下想开巡警的专家模式。。。

行，你开什么都行，记得把log给我
我擦你那套东东看不到注入什么的吧？

显示全部楼层 · 发表于 2014-3-4 12:54:51

墨家小子发表于 2014-3-4 12:45
行，你开什么都行，记得把log给我
我擦你那套东东看不到注入什么的吧？

看得到啊！
等下可就只有截图了。
log的话不一定有

[可疑文件] VT Detection ratio: 8 / 50 1348425468.exe 多图慎入 自认为能全过程拦截的入内

[可疑文件] VT Detection ratio: 8 / 50 1348425468.exe 多图慎入自认为能全过程拦截的入内