收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过红伞高启的东东哦
12345下一页
返回列表 发新帖
楼主: capsshift
 收起左侧

[病毒样本] 过红伞高启的东东哦

 关闭 [复制链接]
allinwonderi
发表于 2008-10-30 20:27:22 | 显示全部楼层

F-Prot 4.4.4

MISS. to lab
回复

举报

kingmuro
头像被屏蔽
发表于 2008-10-30 20:49:53 | 显示全部楼层
过mcafee8.7
回复

举报

suyijie2002
发表于 2008-10-30 20:52:30 | 显示全部楼层
AVAST搞定
回复

举报

yzs
发表于 2008-10-30 20:59:28 | 显示全部楼层
过铁壳nis2009
回复

举报

luxiao200888
发表于 2008-10-30 21:28:01 | 显示全部楼层
过kis 8.0.0.501扫描
dr.web

[ 本帖最后由 luxiao200888 于 2008-10-30 21:47 编辑 ]
回复

举报

sypsypsypsyp
发表于 2008-10-30 21:34:06 | 显示全部楼层
a-squared4.0.0.232008.10.292008-10-29-
1.441
AntiVir7.9.0.107.1.0.152008-10-30-
1.439
Arcavir1.0.52008102921512008-10-29-
1.286
Authentium5.1.12008102704452008-10-27-
1.165
AVAST!3.0.1081029-02008-10-29Win32:Fasec [Trj]
0.006
AVG7.5.52.442270.8.5/17552008-10-29-
1.703
BitDefender7.60825.19858427.215722008-10-30Trojan.FakeAV.1.Gen
3.278
CA (VET)9.0.0.14331.6.61802008-10-29-
3.944
ClamAV0.9485412008-10-30-
0.020
Comodo2.112.0.0.6922008-10-30-
0.428
CP Secure1.1.0.7152008.10.302008-10-30-
6.466
Dr.Web4.44.0.91702008.10.302008-10-30-
3.418
ewido4.0.0.22008.10.302008-10-30-
2.943
F-Prot4.4.4.56200810292008-10-29-
1.136
F-Secure5.51.61002008.10.30.032008-10-30-
3.709
GData19.1256/19.84200810292008-10-29Win32:Fasec [Trj] [Engine:B]
3.004
IkarusT3.1.01.442008.10.30.717612008-10-30Trojan.Fakeav.1
3.847
Microsoft1.40052008.10.302008-10-30Trojan:Win32/Alureon.gen
6.976
mks_vir2.012008.10.302008-10-30-
2.741
Norman5.93.015.93.002008-10-29-
6.144
nProtect2008-10-30.0023681682008-10-30Trojan.FakeAV.1.Gen
4.597
Quick Heal9.502008.10.292008-10-29-
1.873
Sophos2.80.04.352008-10-30-
1.826
Sunbelt3.1.1764.123552008-10-29Trojan.FakeAV.1.Gen
0.943
The Hacker6.3.1.1v001342008-10-29-
0.646
VBA323.12.8.920081029.11402008-10-29-
1.463
ViRobot200810302008.10.302008-10-30-
0.405
VirusBuster4.5.11.1010.90.18/6708502008-10-29-
0.911
卡巴斯基5.5.102008.10.302008-10-30-
0.037
安博士V32008.10.30.022008.10.302008-10-30-
1.244
安天2.0.1820081029.15220142008-10-29-
0.120
江民杀毒11.0.7062008.10.302008-10-30-
1.292
熊猫卫士9.05.012008.10.292008-10-29Suspicious file
5.357
瑞星20.021.01.31.002008-10-30-
2.177
赛门铁克1.3.0.2420081029.0032008-10-29-
0.232
趋势科技8.700-10045.630.062008-10-29-
0.037
迈克菲5.3.0054182008-10-29-
3.545
金山毒霸2008.9.8.182008.10.30.172008-10-30-
0.704
飞塔2.81-3.1179.6812008-10-28-
0.392
回复

举报

白云悠悠
发表于 2008-10-30 21:46:40 | 显示全部楼层
我的PC Tools Internet Security 2009轻松阻止并隔离。
回复

举报

yjwfdc
头像被屏蔽
发表于 2008-10-30 23:11:43 | 显示全部楼层
2008-10-30 23:08:26    修改文件      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
文件路径:C:\WINDOWS\system32\kernel32.dll
触发规则:应用程序规则->-----低------>*\病毒\*


2008-10-30 23:08:27    修改文件      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
文件路径:C:\WINDOWS\system32\kernel32.dll
触发规则:应用程序规则->-----低------>*\病毒\*


2008-10-30 23:08:47    修改注册表内容      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths
注册表名称:Directory
更改后:D:\RG60Plus\Cache\Content.IE5
更改前:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:08:50    修改文件      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
文件路径:D:\RG60Plus\Cache\Content.IE5\index.dat
触发规则:应用程序规则->-----低------>*\病毒\*


2008-10-30 23:08:51    修改文件      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
文件路径:D:\RG60Plus\Temp\Temporary Internet Files\Content.IE5\index.dat
触发规则:应用程序规则->-----低------>*\病毒\*


2008-10-30 23:08:59    创建文件      操作:允许
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
文件路径:C:\WINDOWS\system32\kdrxc.exe
触发规则:应用程序规则->-----低------>*\病毒\*


2008-10-30 23:09:00    修改文件      操作:允许
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
文件路径:C:\WINDOWS\system32\kdrxc.exe
触发规则:应用程序规则->-----低------>*\病毒\*


2008-10-30 23:09:12    创建注册表值      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
注册表名称:kdrxc.exe
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:09:13    创建注册表值      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
注册表名称:kdrxc.exe
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:09:14    创建注册表值      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
注册表名称:kdrxc.exe
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:09:15    创建注册表值      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
注册表名称:kdrxc.exe
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:09:16    创建注册表值      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
注册表名称:kdrxc.exe
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:09:17    创建注册表值      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
注册表名称:kdrxc.exe
触发规则:应用程序规则->----低------>*\病毒\*


2008-10-30 23:09:24    修改其它进程内存      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
目标进程:C:\WINDOWS\system32\csrss.exe
触发规则:应用程序规则->----------低--------->*\病毒\*


2008-10-30 23:09:26    修改其它进程内存      操作:阻止
进程路径:F:\陷井\病毒\kdigo\kdigo.exe
目标进程:C:\WINDOWS\system32\csrss.exe
触发规则:应用程序规则->----------低--------->*\病毒\*
回复

举报

小邪邪
发表于 2008-10-30 23:13:33 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Anycall-D908
发表于 2008-10-31 02:02:07 | 显示全部楼层
原帖由 xiaotuzi 于 2008-10-30 19:55 发表
谁用微点测试一下! 


你看看我的图吧。微点报未知,不过可能别人的微点报已知的了,最近我的微点怪怪的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 21:15 , Processed in 0.097526 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表