绝对强毒！过红伞~秒杀卡巴4D防御！

显示全部楼层 · 发表于 2009-2-22 17:16:03

程序：
C:\TDDOWNLOAD\举报.EXE
是否删除病毒程序及其衍生物?

显示全部楼层 · 发表于 2009-2-22 17:17:50

好帖子，顶一下！

显示全部楼层 · 发表于 2009-2-22 17:21:55

2009-2-22 17:20:52 未处理: Backdoor.Win32.Hupigon.gcuo C:\Documents and Settings\yl\桌面\举报.rar/举报.exe 延期

显示全部楼层 · 发表于 2009-2-22 17:24:25

意味微點主腳擋下來了?

[ DetectionInfo ]
* Filename: C:\analyzer\scan\virus.exe.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Compressed: NO.
* TLS hooks: YES.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* File length: 721408 bytes.
* MD5 hash: a2f6d8669c01b702dc8a997dbed27044.

[ Process/window information ]
* Creates an event called .
* Enumerates running processes.

[ 本帖最后由黑衣~魂于 2009-2-22 17:26 编辑 ]

显示全部楼层 · 发表于 2009-2-22 17:54:22

无毒无害无污染纯绿色卡巴退出工具？

显示全部楼层 · 发表于 2009-2-22 18:17:10

V並非無毒無害這是後門程式
TLS hooks: YES.
根據樓主說的瑞星與EQ都被攻破,有可能是針對AV監控或主防

[ 本帖最后由黑衣~魂于 2009-2-22 18:19 编辑 ]

显示全部楼层 · 发表于 2009-2-22 18:23:53

杀之。。

显示全部楼层 · 发表于 2009-2-22 18:36:00

eset下次升级增加检测

显示全部楼层 · 发表于 2009-2-22 19:23:42

汗....没人去我去
To KL

显示全部楼层 · 发表于 2009-2-22 19:30:34

谁说EQ挂了
2009-02-22 19:39:00 修改文件操作:阻止并结束进程
进程路径:E:\举报\举报.EXE
文件路径:C:\WINDOWS\system32\drivers\beep.sys
触发规则:所有程序规则->全局设置_可执行文件2->%WinDir%\system32\drivers\beep.sys

[病毒样本] 绝对强毒！过红伞~秒杀卡巴4D防御！

回复 11楼两仪式的帖子

回复 14楼黑衣~魂的帖子

回复 15楼 saga3721 的帖子

本帖子中包含更多资源

[病毒样本] 绝对强毒！过红伞~秒杀卡巴4D防御！

回复 11楼 两仪式 的帖子

回复 14楼 黑衣~魂 的帖子

回复 15楼 saga3721 的帖子

本帖子中包含更多资源

回复 11楼两仪式的帖子

回复 14楼黑衣~魂的帖子