唉，确认SD 275被穿透，有样本。

woods12345

最近几天抓的穿透还原的病毒主体。

[ 本帖最后由 woods12345 于 2008-11-5 13:22 编辑 ]

fufuji97

你的包，费尔全报了

1225862256,2008-11-5 13:17:36,Trojan.Cap8102718.lhrl,木马,Administrator,E:\a220.css,Realtime scan
1225862258,2008-11-5 13:17:38,Trojan.Cap8102718.lhrl,木马,Administrator,E:\a153.css,Realtime scan
1225862259,2008-11-5 13:17:39,Trojan.Cap8102718.lhrl,木马,Administrator,E:\a279.css,Realtime scan
1225862292,2008-11-5 13:18:12,Trojan.Agent.ahok.ezcb,木马,Administrator,E:\7.exe,Realtime scan
1225862294,2008-11-5 13:18:14,Suspicious.Trojan.Downldr.a.ytem,木马,Administrator,E:\mas1.exe,Realtime scan
1225862295,2008-11-5 13:18:15,Suspicious.Trojan.Downldr.a.ytem,木马,Administrator,E:\mas1.css,Realtime scan
1225862295,2008-11-5 13:18:15,Suspicious.Trojan.Downldr.a.ytem,木马,Administrator,E:\kao.css,Realtime scan
1225862295,2008-11-5 13:18:15,Trojan.Cap8102718.lhrl,木马,Administrator,E:\a279.css,Realtime scan
1225862298,2008-11-5 13:18:18,TrojanDownloader.HTML.IFrame.uq.emgw,木马,Administrator,E:\xixi.exe,Realtime scan
1225862309,2008-11-5 13:18:29,Suspicious.Trojan.Downldr.a.ytem,木马,Administrator,E:\mas1.exe,Realtime scan

ndd200

我在虚拟机安装SD，然后重启，设置C盘进入影子模式，重启后持续。

然后我试了下KillMBR的样本，重启没事。

重启后我同事上来看了下它的驱动。然后丢了样本进去运行了一会，再重启就被穿透了。

woods12345，我们算是半个同行，我做过网维，接触机器狗也有很久了。经常测试样本。

[ 本帖最后由 ndd200 于 2008-11-5 13:24 编辑 ]

fufuji97

原帖由 ndd200 于 2008-11-5 13:21 发表
我在虚拟机安装SD，然后重启，设置C盘进入影子模式，重启后持续。

然后我试了下KillMBR的样本，重启没事。

重启后我同事上来看了下它的驱动。然后丢了样本进去运行了一会，再重启就被穿透了。

woods12345， ...

你同事的样本呢

SONGBOWEN

已经确认被穿，不用争论了。

另外，我还有一个可以穿透的样本（仅限于NTFS分区），一会上传上来。

woods12345

穿透类型病毒的先河是机器狗打开的。。。。。。。。

woods12345

样本下回去，晚上测试一下就知道了。

woods12345

快点！！！！

fufuji97

原帖由 SONGBOWEN 于 2008-11-5 13:23 发表
已经确认被穿，不用争论了。

另外，我还有一个可以穿透的样本（仅限于NTFS分区），一会上传上来。

宋版，偶需要样本，谢谢

ndd200

原帖由 fufuji97 于 2008-11-5 13:23 发表


你同事的样本呢

样本都是我收集的，就是刚才上传的那个。
只是说可以防穿，丢进去演示给他看的。