····一只卑鄙的毒（诚招以身试毒自愿者）

KFfoxstep

木马名称：Trojan.Win32.Delf.auh

程序：
C:\DOCUMENTS AND SETTINGS\BI\LOCAL SETTINGS\TEMP\RAR$EX00.468\BLACK-DAY.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
运行后微点先报
然后小红伞报
Virus or unwanted program 'TR/ATRAPS.Gen [trojan]'
detected in file 'C:\Documents and Settings\bi\Local Settings\Temp\Rar$EX00.468\black-day.exe.
Action performed: Deny access

[ 本帖最后由 KFfoxstep 于 2009-2-2 20:13 编辑 ]

抓抓

原帖由 cgzn 于 2009-2-2 20:05 发表
你既然把毒放在这儿了，就应该说一下这个毒到底会产生什么样的后果，要注意哪些事项，还有D+该添加哪些设置等等。
你现在就笼统的说句，试毒者后果自负。
要知道人都是有好奇心的，大家看你这么一写，不少人肯定就 ...

呵呵，，我已经事先提醒说明了，，所以也就没义务为谁的好奇心买单。。。

至于这个毒能产生什么后果，，我想每个病毒出现后都不会主动告诉你它想干什么。。

不过，我仅了解一点，这个毒是倒着感染的，，不强也不弱，，，估计我现在的规则可以防住。。。

只了解这些，剩下的自己看着办。。。

bk201

可否将病毒的分析发出来共享下啊

Atlantis祭司

有着良好的上网习惯的我坚决不试！

月光下的忍者

栽了……
服了~~
抓哥~~~~~~~给解药吧~

zhyun1117

黑炸弹
原来局长测试那个HIPS的时候用的其中一个
好象是全局的
找到了
http://bbs.kafan.cn/viewthread.php?tid=256144&extra=page%3D1

[ 本帖最后由 zhyun1117 于 2009-2-2 21:21 编辑 ]

MagicFuzzX

下来试试

抓抓

原帖由 月光下的忍者 于 2009-2-2 21:06 发表
栽了……
服了~~
抓哥~~~~~~~给解药吧~

第一个受害者？？给点受害细节吧，，，重启动一下系统看看正常运行否？

月光下的忍者

我现在C盘和D盘没事，剩下的E、F盘全变成黑炸弹了……

晕死，你们太没同情心了，我受害了还要问疼不疼~~

jony327

已测试，疯狂感染型，点晕了，只好中间结束进程，copy完之后的行为未及。从后向前感染。
防护要点：全盘FD，底层磁盘等。
PS：测试必须在虚拟机、沙盘之下进行，否则如果规则缺失跳进黄河也洗不清了

[ 本帖最后由 jony327 于 2009-2-2 21:52 编辑 ]