又是敲竹杠，添加第二个，更新第三个

显示全部楼层 · 发表于 2014-6-19 10:31:04

第一个样本，百度杀毒国际版，安全。
360压缩，报未知。
第二个样本，百度杀毒国际版，下载保护杀。

显示全部楼层 · 发表于 2014-6-19 12:31:34

VSE杀第二个，miss第一、第三

显示全部楼层 · 发表于 2014-6-19 12:42:03

本帖最后由 cn86li 于 2014-6-19 16:36 编辑

第三个
To BD

ticket number is 2014061904380001

The file has been signed as Trojan.Agent.BDOG.
Detection should be available with the next update.

File exe declared INFECTED
File txt declared IGNORE

显示全部楼层 · 发表于 2014-6-19 13:42:38

KES10网页防护拦截

显示全部楼层 · 发表于 2014-6-19 17:10:34

时间	事件	结果	附加信息
2014/6/19 17:05	木马防御	阻止刷手机名片赞.exe	规则ID：33557248 进程：C:\USERS\123\DESKTOP\刷手机名片赞.EXE 相关文件：
2014/6/19 17:05	系统内核加固	阻止刷手机名片赞.exe	规则ID：131268623 防护类型：系统关机（应该也包括重启）进程：C:\Users\123\Desktop\刷手机名片赞.exe 目标进程：
2014/6/19 17:05	木马防御	阻止刷手机名片赞.exe	规则ID：33557248 进程：C:\USERS\123\DESKTOP\刷手机名片赞.EXE 相关文件：
2014/6/19 17:05	系统内核加固	阻止刷手机名片赞.exe	规则ID：131270912 防护类型：打开进程：C:\Users\123\Desktop\刷手机名片赞.exe 文件路径：C:\Windows\System32\net.exe

2014/6/19 17:07	系统内核加固	阻止	规则ID：131268623 防护类型：系统关机（应该也包括重启）进程：目标进程：
2014/6/19 17:07	木马防御	阻止cf6月17日最新透视.exe	规则ID：33557248 进程：C:\USERS\123\DESKTOP\CF6月17日最新透视.EXE 相关文件：
2014/6/19 17:06	木马防御	阻止cf6月17日最新透视.exe	规则ID：33557248 进程：C:\USERS\123\DESKTOP\CF6月17日最新透视.EXE 相关文件：
2014/6/19 17:06	系统内核加固	阻止cf6月17日最新透视.exe	规则ID：131270912 防护类型：打开进程：C:\Users\123\Desktop\cf6月17日最新透视.exe 文件路径：C:\Windows\System32\net.exe

[病毒样本] 又是敲竹杠，添加第二个，更新第三个

本帖子中包含更多资源