过所有杀软扫描（微点注册表保护全开能部分拦截）的修改主页病毒

显示全部楼层 · 发表于 2008-8-22 16:22:31

给大家震撼一下
世界上几乎全部杀软miss
VirSCAN.org Scanned Report :
Scanned time : 2008/08/22 16:19:28 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name    : msconfig.exe
File Size    : 270457 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 66f6da5dc11bd99d15bfea50ac710a2e
SHA1          : c0b915680b2f4486fda3b14d3eccb01eeb56997d
Online report  : http://virscan.org/report/28fbfd3f74ea842cc9eebb742909a9ec.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.5.0.22       2008.08.21       2008-08-21  3.16 -
安博士V3    2008.08.22.01 2008.08.22       2008-08-22  0.95 -
AntiVir       7.8.1.23       7.0.6.52       2008-08-22  2.30 -
Arcavir       1.0.5          200808211436    2008-08-21  1.40 -
AVAST!       3.0.1          080821-0       2008-08-21  0.06 -
AVG          7.5.51.442    270.6.6/1626    2008-08-21  1.58 -
BitDefender 7.60825.1571632 7.20620          2008-08-22  2.85 -
CA (VET)    9.0.0.143    31.6.6040       2008-08-22  5.36 -
ClamAV       0.93.3       8070             2008-08-22  0.25 -
Comodo       2.11          2.0.0.624       2008-08-22  0.43 -
CP Secure    1.1.0.715    2008.08.21       2008-08-21  6.34 -
Dr.Web       4.44.0.9170    2008.08.22       2008-08-22  4.10 -
ewido       4.0.0.2       2008.08.21       2008-08-21  2.49 -
F-Prot       4.4.4.56       20080821       2008-08-21  1.05 -
F-Secure    5.51.6100    2008.08.21.09    2008-08-21  0.26 -
飞塔          2.81-3.11    9.458          2008-08-22  2.05 -
ViRobot       20080821       2008.08.21       2008-08-21  0.48 -
Ikarus       T3.1.01.34    2008.08.22.71322  2008-08-22  3.56 -
江民杀毒    11.0.706       2008.08.22       2008-08-22  1.20 -
卡巴斯基    5.5.10       2008.08.22       2008-08-22  0.20 -
金山毒霸    2008.1.14.15 2008.8.22.14    2008-08-22  0.70 -
迈克菲       5.2.00       5367             2008-08-21  2.69 -
Microsoft    1.3807       2008.08.21       2008-08-21  4.56 -
mks_vir       2.01          2008.08.19       2008-08-19  2.76 -
Norman       5.93.01       5.93.00          2008-08-21  5.81 -
熊猫卫士    9.05.01       2008.08.21       2008-08-21  2.10 -
趋势科技    8.700-1004    5.494.03       2008-08-21  0.05 -
Quick Heal    9.50          2008.08.21       2008-08-21  1.73 -
瑞星          20.0          20.58.40.00    2008-08-22  0.99 -
Sophos       2.77.0       4.32             2008-08-22  2.06 -
Sunbelt       3.1.1571.1    2200             2008-08-21  0.82 -
赛门铁克    1.3.0.24       20080821.017    2008-08-21  0.18 -
nProtect    2008-08-22.00 1909009          2008-08-22  3.84 -
The Hacker    6.3.0.6       v00058          2008-08-21  0.49 -
VBA32       3.12.8.4       20080821.1126    2008-08-21  1.22 -
VirusBuster 4.5.11.10    10.84.7/598356 2008-08-21  1.39 -

显示全部楼层 · 发表于 2008-8-22 16:23:37

能过微点的又不是一个两个，没必要大惊小怪的

显示全部楼层 · 发表于 2008-8-22 16:27:57

2008/8/22 16:16:37 已删除: Heur.StartPage C:\Users\AXO\Downloads\msconfig\msconfig.exe
報的是啟發

[ 本帖最后由 sltgr 于 2008-8-22 16:48 编辑 ]

显示全部楼层 · 发表于 2008-8-22 16:29:45

我说过了那个样本已经上报上报时间正好赶上微点升级的时间处理了而已

显示全部楼层 · 发表于 2008-8-22 16:31:41

暈我沒表達任何意見吧
微點防不防過不過關我啥事你回錯了吧

[ 本帖最后由 kuririn 于 2008-8-22 16:33 编辑 ]

显示全部楼层 · 发表于 2008-8-22 16:35:49

路过。

显示全部楼层 · 发表于 2008-8-22 16:50:23

看这个图，大家应该知道原理了..

[ 本帖最后由 aarwwefdds 于 2008-8-22 16:52 编辑 ]

显示全部楼层 · 发表于 2008-8-22 16:51:36

27楼的

，用沙盘解释，很方便哦~

显示全部楼层 · 发表于 2008-8-22 16:53:48

2008-08-22 15:03:03 应用程序保护已经开启.

2008-08-22 15:03:03 注册表保护已经开启.

2008-08-22 15:03:03 文件保护已经开启.

2008-08-22 16:47:12 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97ab86c1-48ee-11dd-8d19-806d6172696f}\
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:17 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97ab86c3-48ee-11dd-8d19-827d252245fb}\
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:18 修改注册表内容    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
注册表名称:[Default]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:19 修改注册表内容    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CLASSES_ROOT\HTTP\shell\open\command
注册表名称:[Default]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:19 修改注册表内容    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
更改后:http://www.go2000.cn/
更改前:http://tb.265.com/
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:20 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\aut8.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:21 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\aut8.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:21 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:D:\Favorites\Vista XP Ghost 50多款精品系统下载.url
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:22 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:D:\Favorites\Vista XP Ghost 50多款精品系统下载.url
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:23 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\aut9.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:23 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\aut9.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:24 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:D:\Favorites\就去天空下载站 - 果果新站 - 原51ct下载站.url
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:24 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:D:\Favorites\就去天空下载站 - 果果新站 - 原51ct下载站.url
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:25 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\autA.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:26 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\autA.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:26 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:D:\Favorites\单机游戏下载，最新最热门的单机游戏本地http下载 www.newyx.net.url
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:27 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:D:\Favorites\单机游戏下载，最新最热门的单机游戏本地http下载 www.newyx.net.url
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:27 删除文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:28 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\autB.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:28 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\autB.tmp
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:28 创建文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:45 修改文件    操作:允许
进程路径:D:\病毒\msconfig.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
触发规则:应用程序规则->-----低------>d:\病毒\*

2008-08-22 16:47:46 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5B8225C7-757A-44B2-96BB-1E3AC529B03B}
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:46 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5B8225C7-757A-44B2-96BB-1E3AC529B03B}
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:47 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5B8225C7-757A-44B2-96BB-1E3AC529B03B}
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:47 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5B8225C7-757A-44B2-96BB-1E3AC529B03B}
注册表名称:[Default]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:48 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}
注册表名称:[Key]
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:48 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}
注册表名称:DisplayName
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:49 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}
注册表名称:URL
触发规则:应用程序规则->----低------>d:\病毒\*

2008-08-22 16:47:49 创建注册表值    操作:允许
进程路径:D:\病毒\msconfig.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:SoundMan
触发规则:应用程序规则->----低------>d:\病毒\*

显示全部楼层 · 发表于 2008-8-22 16:54:48

用遨游，这招无效

[微点] 过所有杀软扫描（微点注册表保护全开能部分拦截）的修改主页病毒

回复 23楼 sltgr 的帖子

回复 20楼 killerwhale 的帖子

浏览过的版块