收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 MD5: 8717D8再试主动
1234下一页
返回列表 发新帖
楼主: 自由
 收起左侧

[病毒样本] MD5: 8717D8再试主动

[复制链接]
bryan8888
发表于 2007-12-25 00:46:44 | 显示全部楼层
病毒        2007-12-25  00:46:11        C:\Documents and Settings\桌面\样本.rar\Setup.exe        Worm.VcingT.q.102400        跳过,未处理       
金山2008
回复

举报

浪滔天
发表于 2007-12-25 01:07:10 | 显示全部楼层
看来是和卡巴掐上了。。。。
7.0 的 MP1 如果防不了这个病毒就是最大的缺陷!
回复

举报

ldeyw
发表于 2007-12-25 09:13:31 | 显示全部楼层
用微点的人还是不要来楼主的帖子测主防为好,会很郁闷。
回复

举报

mzn321103
发表于 2007-12-25 09:37:12 | 显示全部楼层
我的KIS6报了。
回复

举报

自由
 楼主| 发表于 2007-12-25 09:40:55 | 显示全部楼层

回复 13楼 ldeyw 的帖子

我已经上报微点很多变种了,都没发出来,好了,不发了,偷偷上报好了。
回复

举报

千里同风
发表于 2007-12-25 09:53:02 | 显示全部楼层
原帖由 自由 于 2007-12-25 09:40 发表
我已经上报微点很多变种了,都没发出来,好了,不发了,偷偷上报好了。


按理说微点如能防范就不怕它变种,是不是病毒的行为在不断变化?
回复

举报

自由
 楼主| 发表于 2007-12-25 09:55:24 | 显示全部楼层

回复 16楼 千里同风 的帖子

行为都差不多,先对杀软下手,K了,杀软,病毒想干嘛就可以干嘛。
回复

举报

yjwfdc
头像被屏蔽
发表于 2007-12-25 10:38:51 | 显示全部楼层
在试上一版时,诺顿10。1没有发现病毒,如果不用eq保护诺顿,诺顿会退出,eq用基础规则除了被删除启动之外,没有其它问题。被删除启动之后,每次开机,诺顿监视不运行,eq在后台运行,没有托盘图标(有人想隐藏图标,看来删除开机启动就行了。)

修改eq规则后,防住了,运行后,什么都没有改。
今天再试这一版,也防住了,重启也正常。
回复

举报

xqiafl
发表于 2007-12-25 10:54:25 | 显示全部楼层
MCAFEE
c:\netcfan\Setup.exe        C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:FD 068 禁止往<系统目录>中 <创建,修改> "任意" 文件.        已阻止的操作: 删除
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{dc971ee5-44eb-4fe4-ae2e-b91490411bfc}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{94e3e076-8f53-42a5-8411-085bcc18a68d}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{81d1fe15-dd9d-4762-b16d-7c29ddecae3f}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{7fb9cd2e-3076-4df9-a57b-b813f72dbb91}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{349d35ab-37b5-462f-9b89-edd5fbde1328}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 执行
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        10:53:22        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        10:53:23        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\com\SMSS.EXE        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-12-25        10:53:23        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\ntfsus.exe        用户定义的规则:FD 008 保护C盘“exe文件”        已阻止的操作: 创建
2007-12-25        10:53:23        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\com\LSASS.EXE        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-12-25        10:53:25        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\ping.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
回复

举报

a256886572008
发表于 2007-12-25 11:00:54 | 显示全部楼层

回复 18楼 yjwfdc 的帖子

被刪除啟動,

教你修改規則,

如下圖,勾選 註冊表數值 即可

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-13 10:24 , Processed in 0.092183 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表