Win32:Hupigon-DKZ [Trj]

显示全部楼层 · 发表于 2008-2-10 18:01:08

微点报未知
程序:
C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\USER\CURRENT\桌面\QX.EXE
木马程序生成以下文件:
1) C:\SANDBOX\ADMINISTRATOR\DEFAULTBOX\DRIVE\C\PROGRAM FILES\HF2006SERVER\HJGAJHDGKG.EXE
是否删除木马程序及其衍生物?

在沙盘中启动了服务SBIE1214 Cannot ingect SbieDll【COOOO12F]

显示全部楼层 · 发表于 2008-2-10 18:03:51

又是黑防...现在是不是没别的鸽子了...

显示全部楼层 · 发表于 2008-2-10 18:09:43

AVG过了

有点不应该

显示全部楼层 · 发表于 2008-2-10 21:07:19

已检测到: 木马程序 Backdoor.Win32.Hupigon.asml URL: http://bbs.kafan.cn/attachment.php?aid=198654//qx.exe

显示全部楼层 · 发表于 2008-2-10 21:40:06

现在我还是实机测病毒，只开微点试毒。
但是我用E盾记录病毒动作（当然是在保护微点和系统文件等基本安全前提下）。
这样即使过啦微点也没啥危害，垃圾文件根据E盾记录逆向删除即可。
主要是沙盘，影子不是完全安全（穿啦照样完），再者虚拟机麻烦。

[ 本帖最后由 SK云少于 2008-2-10 21:41 编辑 ]

显示全部楼层 · 发表于 2008-2-10 21:48:04

原帖由 SK云少 于 2008-2-10 21:40 发表
现在我还是实机测病毒，只开微点试毒。
但是我用E盾记录病毒动作（当然是在保护微点和系统文件等基本安全前提下）。
这样即使过啦微点也没啥危害，垃圾文件根据E盾记录逆向删除即可。
主要是沙盘，影子不是完全安 ...

沙盘要做完全分析也需要借助 HIPS 啦

最近上手 SSM 中。。。主要感觉 VISTA 下么啥好用的了

显示全部楼层 · 发表于 2008-2-10 22:04:08

C:\Documents and Settings\Administrator\桌面\qx.rar>>qx.exe Backdoor.Hupigon.asjv.taxw 后门还未处理

[病毒样本] Win32:Hupigon-DKZ [Trj]