收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 测试你杀软的主防能力到底有多强!
123456下一页
返回列表 发新帖
查看: 7731|回复: 56
收起左侧

[病毒样本] 测试你杀软的主防能力到底有多强!

[复制链接]
pyic
发表于 2009-5-13 16:28:08 | 显示全部楼层 |阅读模式
大多数杀软已可查杀此病毒,但单纯的主防是否能对付此病毒呢?测试前请关闭杀软的文件监控

特别提醒:此样本极度危险,若对所装杀软的主防没有信心,请勿尝试,会造成全盘感染此恶毒无法清除!

[ 本帖最后由 pyic 于 2009-5-13 17:01 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingsheet
发表于 2009-5-13 16:36:38 | 显示全部楼层
卡巴
检测到:病毒 Worm.Win32.AutoRun.aifb        URL: http://bbs.kafan.cn/attachment.p ... _GameSetup.exe//UPX
回复

举报

sam.to
发表于 2009-5-13 16:50:40 | 显示全部楼层
13/5/2009 16:49:59        已偵測: Trojan-Downloader.Win32.Agent.bwqb        C:\Documents and Settings\kato9096\桌面\TXPlatf0rmm.rar/TXPlatf0rmm.exe/NSPack               

13/5/2009 16:50:27        已偵測: Worm.Win32.AutoRun.aifb        C:\Documents and Settings\kato9096\桌面\Cool_GameSetup.zip/Cool_GameSetup.exe/UPX
回复

举报

jhtl
发表于 2009-5-13 16:50:50 | 显示全部楼层
向system32考一个exe,然后就联网,然后感染exe,然后加载启动项。。。
回复

举报

jhtl
发表于 2009-5-13 17:19:40 | 显示全部楼层
动作很典型,应该能防住。
回复

举报

凝逸反毒
发表于 2009-5-13 17:43:03 | 显示全部楼层

凝逸反毒.分析PE-可以修复感染Worm.Win32.AutoRun.aifb的exe

凝逸反毒.分析PE-可以修复感染Worm.Win32.AutoRun.aifb的exe
    Worm.Win32.AutoRun.aifb感染方式与熊猫烧香一样,在exe前加了个大小为7k的毒pe,
    只要用凝逸反毒.分析PE的感染修复,把第一个pe修没了就行!

---
                 凝逸反毒.分析PE-日志
            [凝逸反毒] (http://hi.baidu.com/503165656)
目录:C:\du|
         1|7.exe|  BF7ACFBB|     virus
         2|connin.exe|  C9492FF8|         
          |┣1         |  F2F34B0E|         
          |┣2         |  EEDE7904|         
         3|lenschk.exe|  9A0F8D33|     virus
         4|llwzjy081008.exe|  D2879C0F|         
          |┣1         |  D2879C0F|         
          |┣2         |  43BE58CC|         
         5|msn080.exe|  A8B28128|         
          |┣1         |  CFF0B336|         
          |┣2         |  C7BC7F10|         
         6|sgcxcxxaspf080610.exe|  6AA1D6E0|         
          |┣1         |  8364A797|         
          |┣2         |  545EF42A|         
         7|tbsetup(-33554365).exe|  42BA91F4|         
          |┣1         |  6C7C05CE|         
          |┣2         |  C439D075|         
         8|win.exe|  F8C63116|         
          |┣1         |  0D61EBD6|         
          |┣2         |  E37BC676|         


主页:http://hi.baidu.com/503165656   
技术支持QQ:503165656
反病毒QQ群:31168828
(创建于:2007-01)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

bluestocking
发表于 2009-5-13 17:54:00 | 显示全部楼层
panda查1放1
回复

举报

白羊座
发表于 2009-5-13 18:00:10 | 显示全部楼层
第一个样本:
2009-05-13 17:58:00        文件保护(创建文件)     操作:阻止
进程路径:I:\试毒\Cool_GameSetup\Cool_GameSetup.exe
文件路径:C:\Windows\system32\drivers\suchost.exe
触发规则:所有程序规则->文件安全读写规则->%Systemroot%\*.exe

1步解决问题
第二个样本,vista下运行直接出错


EQ和vista用户表示样本危害不大,目前情绪稳定,秩序井然

[ 本帖最后由 zyh6036 于 2009-5-13 18:01 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1688388728
发表于 2009-5-13 18:38:49 | 显示全部楼层
很厉害吗
回复

举报

ximo
发表于 2009-5-13 19:10:13 | 显示全部楼层
又见BMW,不过尔尔!
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-24 04:06 , Processed in 0.088398 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表