一个蠕虫，报毒名很欢乐，有没有人能双击看看情况~

wjy19800315

驭龙 发表于 2015-11-24 19:20
啥意思？我对付ESET的卸载信心满满，不会出现卸载以后系统报废的情况，而且我也不考虑WD了，除非WD 5.0的 ...

一直想装kis2016，可惜在win10 64位上问题不断
主防的不完整，edge浏览器刷新的问题等等
看看mr1怎么样？
好的话，准备入正卡巴

驭龙

wjy19800315 发表于 2015-11-24 19:37
一直想装kis2016，可惜在win10 64位上问题不断
主防的不完整，edge浏览器刷新的问题等等
看看mr1怎么样 ...

我也在等MR1，不过应该解决不了X64位上的问题吧，不过我32位的问题不大，到时候看情况吧

辽宁大连~~小海

驭龙 发表于 2015-11-24 19:15
那是我与众不同，然而ESET的行为拦截精髓都在Exploit Blocker和Advanced Memory Scanner中啊，所以那个手 ...

也没看到拦截几个，不过倒是有这个弹窗吓我一尿！


这是不是防火墙的作用？

驭龙

辽宁大连~~小海 发表于 2015-11-24 20:18
也没看到拦截几个，不过倒是有这个弹窗吓我一尿！

因为那些功能需要双击才能发挥效果，你当然看不到了。

嗯，这是防火墙的效果

辽宁大连~~小海

驭龙 发表于 2015-11-24 20:35
因为那些功能需要双击才能发挥效果，你当然看不到了。

嗯，这是防火墙的效果

等我再去找个完全兼容win10的沙箱，我也要开始继续双击测试主防了

sanhu35

pal家族 发表于 2015-11-24 18:26
安全威脅:        WORM_SKA.A
來源類型:        安全威脅
受影響的檔案:        D:\360安全浏览器下载\H…\Happy.exe

火绒

sanhu35

2015-11-24 20:56:39    创建文件    允许
进程: c:\documents and settings\administrator\桌面\happy\happy.exe
目标: C:\WINDOWS\system32\Ska.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护系统文件

2015-11-24 20:56:45    修改文件    允许
进程: c:\documents and settings\administrator\桌面\happy\happy.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2015-11-24 20:56:50    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\happy\happy.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Nuvid\Ibsim
值: 65 db 02 4d e4 99 b8 e4 c9 39 01 1d 98 25 54 a0 99 e1 a9 16 8a 20 e4 ec 6b dc bd f5 f3 41 92 f2 1b 71 cb ea e7 d0 ff cc 95 78 ad 7e 4c 89 d8 fe 57 cc 29 14 6e e0 83 68 b5 67 ee c7 67 49 d7 e2 e4 86 4a 0b bb 80 dd 48 e6 d4 e5 38 b6 c0 01 ff a6 a6 63 a5 c7 32 87 25 c5 9d 2c fe 05 bd 05 72 40 8b 1e 6c 34 aa 77 01 db 67 38 e2 13 29 84 fc 9e 3c 79 ff
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2015-11-24 20:56:51    创建文件    允许
进程: c:\documents and settings\administrator\桌面\happy\happy.exe
目标: C:\WINDOWS\system32\Ska.dll
规则: [应用程序组]『询问』病毒测试 -> [文件组]保护系统文件

2015-11-24 20:56:53    创建文件    允许
进程: c:\documents and settings\administrator\桌面\happy\happy.exe
目标: C:\WINDOWS\system32\wsock32.ska
规则: [应用程序组]『询问』病毒测试 -> [文件]*

sunnyjianna

文件名: happy.exe
威胁名称: Happy99.Worm完整路径: c:\users\nelumbonucifera\downloads\happy\happy.exe

____________________________

____________________________


在电脑上的创建时间 
2015/11/24 ( 21:16:49 )

上次使用时间 
2015/11/24 ( 21:18:49 )

启动项目 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


happy.exe 威胁名称: Happy99.Worm
定位


少量用户信任的文件
诺顿社区中有 不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 5 年 7 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
happy.exe

____________________________

文件操作

文件: c:\users\nelumbonucifera\downloads\happy\ happy.exe 已删除
____________________________


文件指纹 - SHA:
96e3158a068e031281db4045305b5478dee3f6557302b2a56098565cb69044c5
文件指纹 - MD5:
不可用

nick20010117

驭龙 发表于 2015-11-24 20:35
因为那些功能需要双击才能发挥效果，你当然看不到了。

嗯，这是防火墙的效果

龙大，eset体验如何？

左手

2015-11-24 22:05:42    创建文件    允许
进程: c:\documents and settings\administrator\桌面\happy.exe
目标: C:\WINDOWS\system32\Ska.exe
规则: [文件组]拦截_有关文件创建修改组 -> [文件]*; *.exe

2015-11-24 22:06:35    创建文件    允许
进程: c:\documents and settings\administrator\桌面\happy.exe
目标: C:\WINDOWS\system32\Ska.dll
规则: [文件组]拦截_有关文件创建修改组 -> [文件]*; *.dll

2015-11-24 22:06:44    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\happy.exe
目标: C:\WINDOWS\system32\wsock32.ska
规则: [文件组]只读磁盘 -> [文件]c:\*