加壳的Ramnit？？？

libragilmer

VSE扫描miss，双击后，杀释放物。

yanjay

360全家桶表示没问题！

为你心碎

avast

欧阳宣

baidu
win32.trojan.agent.jg

paul_guo

FS杀了这个东西

liulangzhecgr

2015-4-1 17:36:23    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
命令行: "E:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe"
规则: [应用程序组]病毒测试

2015-4-1 17:36:53    创建文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: E:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子Srv.exe
规则: [应用程序组]病毒测试 -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:36:59    创建新进程    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
命令行: E:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子Srv.exe
规则: [应用程序组]病毒测试

2015-4-1 17:37:20    访问网络    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: TCP [本机 : 2768] ->  [211.155.86.186 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2015-4-1 17:38:19    创建文件夹    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
目标: C:\Program Files\Microsoft
规则: [应用程序组]病毒测试 -> [文件]*

2015-4-1 17:38:33    创建文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
目标: C:\Program Files\Microsoft\px10.tmp
规则: [应用程序组]病毒测试 -> [文件]*

2015-4-1 17:38:38    创建文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: C:\Documents and Settings\Administrator\Application Data\SogouExplorer\MCPattern3.db
规则: [应用程序组]病毒测试 -> [文件]*

2015-4-1 17:38:46    修改文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
目标: C:\Program Files\Microsoft\px10.tmp
规则: [应用程序组]病毒测试 -> [文件]*

2015-4-1 17:39:28    创建注册表项    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: HKEY_CURRENT_USER\Software\Tencent\QQBrowser\Advanced
规则: [应用程序组]病毒测试 -> [注册表]*

2015-4-1 17:39:31    删除文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
目标: C:\Program Files\Microsoft\px10.tmp
规则: [应用程序组]病毒测试 -> [文件]*

2015-4-1 17:39:35    创建注册表项    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: HKEY_CURRENT_USER\Software\Tencent
规则: [应用程序组]病毒测试 -> [注册表]*

2015-4-1 17:39:42    创建文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
目标: C:\Program Files\Microsoft\DesktopLayer.exe
规则: [应用程序组]病毒测试 -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:39:50    创建注册表项    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: HKEY_CURRENT_USER\Software\Tencent\QQBrowser
规则: [应用程序组]病毒测试 -> [注册表]*

2015-4-1 17:40:10    创建新进程    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子srv.exe
目标: c:\program files\microsoft\desktoplayer.exe
命令行: "C:\Program Files\Microsoft\DesktopLayer.exe"
规则: [应用程序组]病毒测试

2015-4-1 17:40:22    创建注册表项    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: HKEY_CURRENT_USER\Software\Tencent\QQBrowser\Advanced
规则: [应用程序组]病毒测试 -> [注册表]*

2015-4-1 17:40:43    修改注册表值    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: HKEY_CURRENT_USER\Software\Tencent\QQBrowser\Advanced\EnableChromeTab
值: 0x00000000(0)
规则: [应用程序组]病毒测试 -> [注册表]*

2015-4-1 17:40:49    创建新进程    允许
进程: c:\program files\microsoft\desktoplayer.exe
目标: c:\program files\internet explorer\iexplore.exe
命令行: "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
规则: [应用程序组]病毒测试

2015-4-1 17:40:57    创建注册表项    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\BrowserEmulation\ClearableListData
规则: [应用程序组]病毒测试 -> [注册表]*

2015-4-1 17:41:09    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\BOOT\load\detect.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:41:27    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\BOOT\load\ghost.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:41:33    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\BOOT\load\Uninst.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:41:49    创建文件    允许
进程: e:\downloads\收藏病毒文件夹\秒余额马子\秒余额马子.exe
目标: C:\Documents and Settings\Administrator\My Documents\alipay_jmp.txt
规则: [应用程序组]病毒测试 -> [文件]*

2015-4-1 17:41:52    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\BOOT\load\一键还原工具.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:41:59    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\AdFilter64.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:42:06    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\Automation.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:42:19    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\BugReport.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:42:39    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\FilterService.exe
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.exe

2015-4-1 17:42:43    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\TxAgent64.dll
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.dll

2015-4-1 17:42:45    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\TxFilter64.dll
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.dll

2015-4-1 17:43:14    修改文件    阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: C:\Documents and Settings\Administrator\Application Data\adfilter\1.0.0\TxWnd64.dll
规则: [应用程序组]IE -> [文件组]所有执行文件 -> [文件]*; *.dll

...  ...

聽莧

libragilmer 发表于 2015-4-1 16:36
VSE扫描miss，双击后，杀释放物。

默认规则么
不错，希望继续测试VSE，没什么人测它了，最好带图哦

blacksaussage

sunnyjianna 发表于 2015-4-1 09:44
怎么看是报的壳

看报毒名啊。。Win32/Packed.NoobyProtect.Q  packed就是报的壳

sunnyjianna

blacksaussage 发表于 2015-4-1 22:29
看报毒名啊。。Win32/Packed.NoobyProtect.Q  packed就是报的壳

黑猫大大冒出啦还以为你要潜水一阵子呢。不过我快潜水了恐怕会有大半年

杀软神马

驭龙 发表于 2015-4-1 09:13
黑寡妇没有反应，歇菜了

这是什么节奏啊，我大MA都杀了，难道对付高危，MA如此给力？逼我回MA吗？

大蜘蛛 双击杀了 DPD