超牛B的病毒，全过！！

显示全部楼层 · 发表于 2008-11-29 18:54:35

原帖由 walkman660 于 2008-11-29 17:36 发表
貌似运行的时候这个毒直接注入RUNDLL32，运行之后其他程序调用RUNDLL32的时候EQ直接阻止RUNDELL32
2008-11-29 17:26:40 修改注册表内容操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\rundll32.exe
...

总的说来，EQ被过了。。。用的大将军的安静规则

显示全部楼层 · 发表于 2008-11-29 19:54:10

上报给金山，金山说不是病毒

显示全部楼层 · 发表于 2008-11-29 21:30:09

额...

老实交代

是不是从我的这篇帖子的更新地址中弄到的？！

http://bbs.kafan.cn/thread-367822-1-1.html

我那篇帖子无人问津....你这里....

显示全部楼层 · 发表于 2008-11-29 21:32:13

原帖由 舞动柱头 于 2008-11-29 19:54 发表
上报给金山，金山说不是病毒409551

说他是病毒很勉强

应该是算Adware

有点恶意的AdWare...

以前的版本是有加载驱动的..现在没有了..

显示全部楼层 · 发表于 2008-11-29 21:51:47

NIS 解压后高启扫描仍然无视

显示全部楼层 · 发表于 2008-11-29 23:16:32

回40楼 MJ有但是不出售亦不外传

显示全部楼层 · 发表于 2008-11-30 00:03:13

既然EQ阻止了其行为，那就应该算没有过。

显示全部楼层 · 发表于 2008-11-30 00:12:35

原帖由 walkman660 于 2008-11-29 18:54 发表

总的说来，EQ被过了。。。用的大将军的安静规则

这不叫eq被过，这叫规则被过。

试试陷井规则询问版，所有询问都点允许，也可能过不了。

显示全部楼层 · 发表于 2008-11-30 09:04:18

是应该叫规则被过~
如果EQ把每个动作都拿来询问用户的话，只要个人能判断，肯定就过不了了

显示全部楼层 · 发表于 2008-11-30 09:36:58

用HIPS的好处在于自己永远是错的，能让人不断向上

[病毒样本] 超牛B的病毒，全过！！

本帖子中包含更多资源

回复 48楼 yjwfdc 的帖子