微点挂了，红伞报

千里同风

现在有些病毒行为故意延后几十秒，很象过微点的样子。

ubuntu

Comodo 报行为可疑，2分钟以后的行为，最后会修改系统时间

2007-12-12 10:40:55        F:\virus\svchost\svchost.exe        Access COM Interface        LocalSecurityAuthority.Debug
2007-12-12 10:43:08        F:\virus\svchost\svchost.exe        Create Process        C:\WINDOWS\system32\net.exe
2007-12-12 10:43:11        F:\virus\svchost\svchost.exe        Create Process        C:\WINDOWS\system32\net.exe
2007-12-12 10:43:15        F:\virus\svchost\svchost.exe        Create Process        C:\WINDOWS\system32\net.exe
2007-12-12 10:43:17        F:\virus\svchost\svchost.exe        Create Process        C:\WINDOWS\system32\net.exe
2007-12-12 10:43:20        F:\virus\svchost\svchost.exe        Modify File        C:\WINDOWS\system32\DirectX10.dll
2007-12-12 10:44:02        F:\virus\svchost\svchost.exe        Modify File        C:\Program Files\Common Files\Services\svchost.exe
2007-12-12 10:44:05        F:\virus\svchost\svchost.exe        Modify Key        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
2007-12-12 10:44:10        F:\virus\svchost\svchost.exe        Access COM Interface        LocalSecurityAuthority.SystemTime

[ 本帖最后由 ubuntu 于 2007-12-12 23:47 编辑 ]

googlehack

又是一个svchost……

aaa2117

下来看看

挪威的冬天

信息        2007-12-12  12:15:43        您此次查毒共查出19个病毒以及危险代码                       
信息        2007-12-12  12:15:43        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件29个                       
信息        2007-12-12  12:15:43        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\XWYoOKkd.exe        Win32.Troj.AgentT.fm.14452        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\xnTbVS7y.exe        Win32.Troj.OnLineGamesT.or.258048        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\v9rX4DEV.exe        Win32.Troj.OnLineGamesT.gp.15597        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\teKZZlyg.exe        Win32.Troj.AgentT.fm.14452        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\RoB7rGHs.exe        Win32.Troj.AgentT.fm.14452        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\R3SuuyeH.exe        Win32.Troj.AgentT.fm.14452        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\Okja5u01.exe        Win32.Troj.AgentT.fm.14452        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\Mt2Dz77y.exe        Win32.Troj.OnLineGamesT.or.258048        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\K8LnkSJy.exe        Win32.Troj.OnLineGamesT.gr.2637        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\igQZdmiJ.exe        Win32.Troj.OnLineGamesT.or.258048        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\hHfwADCw.exe        Win32.Troj.AgentT.fm.14452        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\gwTy4u40.exe        Win32.Troj.Agent.aq.24289        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\eo24oU2I.exe        Win32.Troj.OnLineGamesT.gp.15597        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\CFnmYKcN.exe        Win32.Troj.OnlineGamesT.zy.90112        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\BMGkGMOL.exe        Win32.Troj.OnLineGamesT.or.258048        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\aIn5WN57.exe        Win32.Troj.OnlineGames.tm.16548        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\3COguECM.exe        Win32.Troj.OnLineGamesT.or.258048        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\1IIo4MXK.exe        Win32.Troj.OnLineGamesT.or.258048        跳过，未处理       
病毒        2007-12-12  12:15:43        C:\Documents and Settings\Norways Winter\桌面\DLOAD.rar\0b5WfgDO.exe        Win32.Troj.OnlineGames.xy.16617        跳过，未处理

qingshou

已检测到: 病毒 Virus.Win32.AutoRun.alh        URL: http://bbs.kafan.cn/attachment.php?aid=167262//svchost.exe
kis 7.0.125

gho

卡巴，咖啡全miss

onelovetom

卡巴Web反病毒直接报不让下载

Anycall-D908

原帖由 千里同风 于 2007-12-12 08:55 发表
现在有些病毒行为故意延后几十秒，很象过微点的样子。

     我不太懂得这个原理,应该说不管你再怎么拖延.只要有动作就会给微点发现了啊.拖延真的有效果么?

Anycall-D908

原帖由 scottxzt 于 2007-12-11 22:59 发表
那个说微点过的同志,有些不负责.

    不过"过微点"这几个字眼确实引人注目,我就是给他这几个字眼吸引进来的.