1

Nblock

test

[ 本帖最后由 Nblock 于 2008-1-9 17:47 编辑 ]

Nblock

我测了3遍  被改了3遍

无尽藏海

难道锁不住？

Begin scan in 'D:\Downloads\样本\1(8)'
D:\Downloads\样本\1(8)\1.exe
      [DETECTION] Is the Trojan horse TR/Spy.Agent.axo

Nblock

原帖由 无尽藏海 于 2008-1-7 19:08 发表
难道锁不住？

Begin scan in 'D:\Downloads\样本\1(8)'
D:\Downloads\样本\1(8)\1.exe
      [DETECTION] Is the Trojan horse TR/Spy.Agent.axo

是的没锁住 被突破了  谁的旧微点试试吧

qigang

Trojan-Spy.Win32.Agent.axo

wangjay1980

detected: Trojan program Trojan-Spy.Win32.Agent.axo        File: C:\Documents and Settings\Owner\×ÀÃæ\1.rar/1.exe

lby74

只有不断进步了，没有绝对防护盾。

红心王子

2008-1-7        20:19:20        1199708360        Administrator        3820        Sign of "Win32:Agent-OYH [Trj]" has been found in "C:\Documents and Settings\Administrator\桌面\新建文件夹\1.exe" file.

saga3721

昨天那个？而且自己改不回去！把微点锁时间的设定去了才能改回2008但再更新微点就显示过期了

1688388728

使用 AntiVirusKit 进行病毒扫描
版本
病毒签名 1/7/2008
开始时间: 1/7/2008 20:27
引擎: KAV 引擎 (AVK 18.2322), AVAST 引擎 (AVKB 18.80)
高启发: 开启
文件: 开启
系统区域: 开启

扫描系统区域...
扫描选中目录和文件...
项目: 1.exe
        路径: D:\1\1
        状态: 发现病毒
        病毒: Trojan-Spy.Win32.Agent.axo (KAV 引擎)
病毒分析完成: 1/7/2008 20:27
    1 文件被检查
    1 感染文件发现
    0 发现可疑文件








2008-01-07 20:27:06    创建文件      操作:阻止
进程路径:D:\1\1\1.exe
文件路径:C:\WINDOWS\system32\Kmouasr.exe
触发规则:黑名单->文件保护->?:\*.exe


2008-01-07 20:27:06    修改注册表内容      操作:阻止
进程路径:D:\1\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-07 20:27:06    直接操作系统内核      操作:阻止
进程路径:D:\1\1\1.exe

触发规则:应用程序规则->允许->D:\1\*

[ 本帖最后由 1688388728 于 2008-1-7 21:22 编辑 ]