这个病毒是什么鬼

我是小梁

mymonitor监控





进程ID=2476：C:\Users\liang\Desktop\1234567890.exe 总共创建1个线程。各自行为如下：
第1个线程, ID=e7c的行为如下：
                创建监控进程："D:\Users\liang\Desktop\1234567890.exe"的钩子： 5,钩子回调函数所属模块： "C:\Users\liang\Desktop\1234567890.exe"  "成功"
                打开文件 "C:\Windows\Fonts\staticcache.dat"  "成功"
                打开文件 "c:\MYapP.scrE"  "失败"
                打开文件 "C:\Users\liang\Desktop\1234567890.exe"  "成功"
                打开文件 "C:\myapp.exe"  "失败"
                打开文件 "C:\Windows\explorer.exe.\"  "失败"

绯色鎏金

墨家小子 发表于 2016-3-24 10:22
楼主还不如提交阿努比斯或者火眼什么的，这里都是扫描党，他们就是把你的样本右键一下，然后水一帖，至于别 ...

然而评测区更适合扫描，只是无奈了，反正没办法强制别人进行测试分析。

墨家小子

绯色鎏金 发表于 2016-4-1 18:01
然而评测区更适合扫描，只是无奈了，反正没办法强制别人进行测试分析。

这是一个方面，另一个方面，一些及其幼稚的杀软爱好者（其中不乏广告奇才）借双击样本各种吹嘘，毫无理性可言，甚至可以说是误导小白（在这弄几张截图，然后在国外区各种广告）。基于以上，我是绝对不会为这种选手服务的。这么说吧，如果我可以控制那个iD进入我的帖子，我还可以找更好的样本，也不会成天玩神网了

我是小梁

病毒创建启动项
C:\ProgramData\swygoxug.exe

绯色鎏金

墨家小子 发表于 2016-4-1 18:07
这是一个方面，另一个方面，一些及其幼稚的杀软爱好者（其中不乏广告奇才）借双击样本各种吹嘘，毫无理性 ...

目前普通会员能用的手段只有阅读权限，只有管理员才能设置一个独立版区，允许特殊组别或者持有特殊勋章的人才能进入。

关于测试方面，我是真的没有经验，但是只看扫描的话，评测区远比样本区合适。之前ericdj也和我提过MT那边的测试时静态扫描+动态测试(好像是这样的吧) 然而我敢保证这种方式在KF绝对玩不起来，100%保证。

墨家小子

绯色鎏金 发表于 2016-4-1 18:28
目前普通会员能用的手段只有阅读权限，只有管理员才能设置一个独立版区，允许特殊组别或者持有特殊勋章的 ...

建议样本区增加测试组

墨家小子

绯色鎏金 发表于 2016-4-1 18:28
目前普通会员能用的手段只有阅读权限，只有管理员才能设置一个独立版区，允许特殊组别或者持有特殊勋章的 ...

扫描有啥看头？评测区在哪？不是混魅力的板块吗？

绯色鎏金

墨家小子 发表于 2016-4-1 18:30
建议样本区增加测试组

就那个屏蔽一项就不大可能了。其他的倒是有可能。如果你能找到足够的人，组建个非论坛官方小组，我还是可以筹划一下的。
原本也预期着样本收集组人够了的话，试行一下测试，如果能做起来，就让样本收集组和测试组一起做了，现实就是，人手不足，其他的都是扯淡。

缉毒卫队也好，安软团队也好，基本上都找不出人来愿意做测试。迄今为止达成的共识就是，维持现状。
论坛是不大可能开设官方团队了。下载问题，可以设置权限255，给愿意做测试的人，一段时间比如说一天之后在解除，阅读权限可以设置为255，待测试人员测试完毕后，想发布结果时，你把权限降下来。

我能给的建议只有这些了

墨家小子

绯色鎏金 发表于 2016-4-1 19:03
就那个屏蔽一项就不大可能了。其他的倒是有可能。如果你能找到足够的人，组建个非论坛官方小组，我还是 ...

还是那句话，有专业知识的，并不代表他会玩，我就会玩，有资源，所以敢叫板那些搞神话的贩子，拉黑主防，万物杀，天天说，就刺激他们，爱谁谁

绯色鎏金

墨家小子 发表于 2016-4-2 20:44
还是那句话，有专业知识的，并不代表他会玩，我就会玩，有资源，所以敢叫板那些搞神话的贩子，拉黑主防， ...

那个视频我也看了，我估计样本区是搞不起来那种测试的了。大部分就是扫描扫描，双击测试一下，毒组下个月好像全月停测来着。安软横向测试区冷冷清清，基本上是死区了。

如果能搞起来，个人会尽最大努力协助。在编辑组所授权的一些操作中给予最大的支援。