收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 过454自动模式?
12下一页
返回列表 发新帖
查看: 2281|回复: 13
收起左侧

[已解决] 过454自动模式?

[复制链接]
sam.to
发表于 2008-11-8 21:48:37 | 显示全部楼层 |阅读模式
我本來是使用手动模式的,运行这样本时不会运行生成,但我使用自动模式后发现运行生成,之后因我看到这个现象,所以把样本的进程中止,没再测试

这个样本和所有生成已上报

1.rar

32.7 KB, 下载次数: 44
回复

举报

syfwxmh
发表于 2008-11-8 21:50:25 | 显示全部楼层

回复 1楼 kato9096 的帖子

卡巴报suspicous packer~
回复

举报

sam.to
 楼主| 发表于 2008-11-8 21:53:18 | 显示全部楼层

回复 2楼 syfwxmh 的帖子

............你不是454....
回复

举报

syfwxmh
发表于 2008-11-8 21:53:47 | 显示全部楼层

回复 3楼 kato9096 的帖子

是454
回复

举报

sam.to
 楼主| 发表于 2008-11-8 21:54:22 | 显示全部楼层
為什么我会这样?

你是用新引擎??
回复

举报

theboyfromchina
发表于 2008-11-8 22:11:14 | 显示全部楼层
的确,用主动模式报suspicous packer,可能用的是新引擎吧,开的是中启发
回复

举报

sxingbai
发表于 2008-11-8 22:13:49 | 显示全部楼层
2008-11-8 21:55:44        c:\windows\explorer.exe        创建新进程        c:\documents and settings\administrator\桌面\11\1.exe       
2008-11-8 21:55:45        c:\documents and settings\administrator\桌面\11\1.exe        创建文件        C:\WINDOWS\system32\clwdudiadtq.dll       
2008-11-8 21:55:45        c:\documents and settings\administrator\桌面\11\1.exe        创建文件        C:\WINDOWS\system32\361safe.exe       
2008-11-8 21:55:45        c:\documents and settings\administrator\桌面\11\1.exe        修改文件        C:\WINDOWS\system32\361safe.exe               
2008-11-8 21:56:16        c:\documents and settings\administrator\桌面\11\1.exe        创建新进程        c:\windows\system32\361safe.exe       
2008-11-8 21:56:17        c:\windows\system32\361safe.exe        创建文件        C:\WINDOWS\Fonts\svchost.exe       
2008-11-8 21:56:17        c:\windows\system32\361safe.exe        修改文件        C:\WINDOWS\Fonts\svchost.exe               
2008-11-8 21:56:31        c:\windows\system32\361safe.exe        创建新进程        c:\windows\fonts\svchost.exe       
2008-11-8 21:56:32        c:\windows\fonts\svchost.exe        创建文件        C:\WINDOWS\Downloaded Program Files\svchost.exe       
2008-11-8 21:56:32        c:\windows\fonts\svchost.exe        修改文件        C:\WINDOWS\Downloaded Program Files\svchost.exe       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        修改文件        \Device\NamedPipe\wkssvc       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        修改文件        \Device\NamedPipe\lsarpc       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A\BaseClass       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\BaseClass       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies       
2008-11-8 21:56:42        c:\windows\fonts\svchost.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\Downloaded Program Files\svchost.exe       
2008-11-8 21:56:54        c:\windows\fonts\svchost.exe        创建新进程        c:\windows\downloaded program files\svchost.exe       
2008-11-8 21:57:25        c:\documents and settings\administrator\桌面\11\1.exe        创建新进程        c:\windows\system32\svchost.exe       
2008-11-8 21:57:38        c:\windows\downloaded program files\svchost.exe        创建新进程        c:\windows\system32\conime.exe       
2008-11-8 21:57:38        c:\windows\downloaded program files\svchost.exe        修改文件        \Device\NamedPipe\wkssvc       
2008-11-8 21:57:38        c:\windows\downloaded program files\svchost.exe        修改文件        \Device\NamedPipe\192.168.203.1\pipe\browser       
2008-11-8 21:57:38        c:\windows\system32\361safe.exe        写注册表值        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page       
2008-11-8 21:57:38        c:\windows\downloaded program files\svchost.exe        修改文件        \Device\NamedPipe\wkssvc       
2008-11-8 21:57:38        c:\windows\downloaded program files\svchost.exe        修改文件        \Device\NamedPipe\192.168.203.2\pipe\browser       
2008-11-8 21:57:38        c:\windows\downloaded program files\svchost.exe        修改文件        \Device\NamedPipe\wkssvc       
2008-11-8 21:57:47        c:\documents and settings\administrator\桌面\11\1.exe       
2008-11-8 21:57:47        c:\windows\downloaded program files\svchost.exe        修改文件        \Device\NamedPipe\wkssvc       
2008-11-8 21:57:49        c:\documents and settings\administrator\桌面\11\1.exe        修改其他进程的线程        c:\windows\system32\svchost.exe
2008-11-8 21:57:50        c:\documents and settings\administrator\桌面\11\1.exe        创建文件        c:\DEL.bat       
2008-11-8 21:57:50        c:\documents and settings\administrator\桌面\11\1.exe        修改文件        C:\DEL.bat       
2008-11-8 21:57:58        c:\documents and settings\administrator\桌面\11\1.exe        创建新进程        c:\windows\system32\cmd.exe       
2008-11-8 21:58:01        c:\windows\system32\cmd.exe        删除文件        C:\Documents and Settings\Administrator\桌面\11\1.exe       
2008-11-8 21:58:02        c:\windows\system32\cmd.exe        删除文件        C:\DEL.bat

[ 本帖最后由 sxingbai 于 2008-11-8 22:21 编辑 ]
回复

举报

浪滔天
发表于 2008-11-8 22:15:52 | 显示全部楼层
原帖由 kato9096 于 2008-11-8 21:54 发表
為什么我会这样?

你是用新引擎??


报的是可疑加壳,看看你的威胁类型里有没有全部勾选。

[ 本帖最后由 浪滔天 于 2008-11-8 22:28 编辑 ]
1108-7.jpg
回复

举报

sam.to
 楼主| 发表于 2008-11-8 22:37:40 | 显示全部楼层

回复 8楼 浪滔天 的帖子

原來如此.....
回复

举报

sam.to
 楼主| 发表于 2008-11-8 22:39:40 | 显示全部楼层
但有人解答我对自动模式的問題嗎?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-22 07:41 , Processed in 0.131502 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表