[03.24]卡巴、AVAST、金山不杀的一个病毒

显示全部楼层 · 发表于 2008-3-24 10:13:16

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.php?aid=224508
Information: Contains suspicious code HEUR/Crypted

--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.10.0, AVE 8.1.0.19, VDF 7.0.3.65

显示全部楼层 · 发表于 2008-3-24 11:16:39

kis6最新毒库，主动、网络反毒都不报，运行时报，但在偶的系统上的警报一闪而过，不及看就没了。此毒在我的系统上似无所作为，运行几下就自我删除了其文件，别的什么也没留下。如图追踪之迹：

显示全部楼层 · 发表于 2008-3-24 11:36:12

呵呵，更改一下设置，便见此毒的行为：上来安装一个服务，然后与某网站连接，以及消除自身文件。改设置后，其运行时卡巴kis6和tiny对其行为每步都报（或提示）

连接的网站是：见下图
建的服务是：www.ALD-soft.com

[ 本帖最后由 ARXIN 于 2008-3-24 11:41 编辑 ]

显示全部楼层 · 发表于 2008-3-24 12:13:37

更正一下：删掉的是临时病毒文件，同名的病毒文件却在system32文件夹里呆着咧。工具却没监测到这么重要的动作，郁闷ing!

[ 本帖最后由 ARXIN 于 2008-3-24 12:14 编辑 ]

显示全部楼层 · 发表于 2008-3-24 12:22:40

卡巴７可以杀，ＡＶＡＳＴ和蜘蛛不行

显示全部楼层 · 发表于 2008-3-24 13:12:16

红伞s版，直接不给我下载

显示全部楼层 · 发表于 2008-3-24 13:35:20

卡巴报发现病毒

显示全部楼层 · 发表于 2008-3-24 14:22:41

不要把金山和卡巴并列说事

显示全部楼层 · 发表于 2008-3-24 15:38:39

Virus: Packer.Expressor.B

显示全部楼层 · 发表于 2008-3-24 16:54:17

上报到卡巴．．

[病毒样本] [03.24]卡巴、AVAST、金山不杀的一个病毒

本帖子中包含更多资源

2

本帖子中包含更多资源

3

本帖子中包含更多资源

本帖子中包含更多资源