新變種1隻...

ab135792

瑞星2008没有一点反应~~~~~~~~~~~~~~~~~~~~~~我在自己的电脑上试了.怎么办呀~~

sam.to

上报給nod,symantec

野马

不能构成危害...自己退出。。。大波好大

leonfg

CRYPT

winxp0286

費爾殺了.

capsshift

这张图片还是不错地。

强烈要求楼主多发这种病毒，比上色网看有意思。

qigang

Trojan-PSW.Win32.Magania.cvu

爱·妖姬

看来风云不是吃素的




2008-1-10 19:31:37  发现：新建文件!
文件：C:\Documents and Settings\用户\Local Settings\Temp\RarSFX0\2006924192650605.exe
进程：C:\Documents and Settings\用户\桌面\新建文件夹\巴黎女郎.com   拦截

2008-1-10 19:31:39  发现：新建文件!
文件：C:\Documents and Settings\用户\Local Settings\Temp\RarSFX0\2006924192650605.exe
进程：C:\Documents and Settings\用户\桌面\新建文件夹\巴黎女郎.com   拦截

2008-1-10 19:31:40  发现：新建文件!
文件：C:\Documents and Settings\用户\Local Settings\Temp\RarSFX0\8.exe
进程：C:\Documents and Settings\用户\桌面\新建文件夹\巴黎女郎.com   拦截

2008-1-10 19:31:44  发现：新建文件!
文件：C:\Documents and Settings\用户\Local Settings\Temp\RarSFX0\8.exe
进程：C:\Documents and Settings\用户\桌面\新建文件夹\巴黎女郎.com   拦截

[ 本帖最后由 爱·妖姬 于 2008-1-10 19:35 编辑 ]

a256886572008

樓上一堆人，沒有測到重點行為

2008-01-11 14:35:58    執行應用程序      操作:允許
程序路徑:C:\WINDOWS\explorer.exe
檔案路徑:D:\8.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*


2008-01-11 14:36:00    建立檔案      操作:允許
程序路徑:D:\8.exe
檔案路徑:D:\2.bat
觸發規則:所有程序規則->全域設定_普通模式->*


2008-01-11 14:36:01    執行應用程序      操作:允許
程序路徑:D:\8.exe
檔案路徑:C:\WINDOWS\system32\cmd.exe
指令列:/c 2.bat
觸發規則:所有程序規則->系統程式_黑名單->*\cmd.exe


2008-01-11 14:36:03    修改系統時間      操作:封鎖
程序路徑:C:\WINDOWS\system32\cmd.exe

觸發規則:所有程序規則->*

2008-01-11 14:36:22    建立檔案      操作:允許
程序路徑:D:\8.exe
檔案路徑:C:\WINDOWS\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

2008-01-11 14:36:24    建立登錄檔值      操作:封鎖
程序路徑:D:\8.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
登錄檔名稱:{1DBD6574-D6D0-4782-94C3-69619E719765}
觸發規則:所有程序規則->檔案總管->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*


2008-01-11 14:36:26    安裝整體掛鉤      操作:封鎖
程序路徑:D:\8.exe
檔案路徑:C:\WINDOWS\HELP\F3C74E3FA248.dll
觸發規則:所有程序規則->*

冷冷

原帖由 a256886572008 于 2008-1-11 14:40 发表
樓上一堆人，沒有測到重點行為

我修改了組策略，現在沒有什么可以修改時間了，這絕吧