不会吧？！这个病毒居然干掉了微点主防？

显示全部楼层 · 发表于 2009-7-14 14:38:09

机器上同时安装了江民和微点，原来杀不出，上报江民后已可查杀，是一个木马下载器，但关闭江民的文件监控用规则模式的主动防御层层拦截后（每次都选择拒绝）在E盘目录下还是生成了一个江民自身右键粉碎删不掉的伪装回收站文件。关闭江民文件监控和主防后单用微点主防则直接被杀退出（任务栏右侧微点图标消失），貌似NOD32的主防也在劫难逃。

显示全部楼层 · 发表于 2009-7-14 14:40:57

PRODNAME1
PRODNAME2
访问已被拒绝
无法获取请求的网址

试图获取的网址(URL):

http://bbs.kafan.cn/attachment.php?aid=
580443&k=cff482533e009a934e385f600d3d6e4
e&t=1247553622

包含下列威胁:

请求的对象已被感染下列病毒:
Trojan-Downloader.Win32.Geral.amp
发生于:
2009/7/14 14:40:37
Kaspersky Internet Security 2010

显示全部楼层 · 发表于 2009-7-14 14:46:37

IKARUS - T3SCAN V1.32.10.0 (WIN32)
      T3 V1.01.64
      Copyright (c) 2006 - 2009 by Ikarus Software.
      All rights reserved.

Signature-database from 14.7.2009 04:15:06 (Build: 73032)

e:\love.rar:love.exe - Signature 'Trojan-Dropper.Win32.Dogrobot' found
e:\love.rar - Signature 'Trojan-Dropper.Win32.Dogrobot' found

      2 Files scanned
      (1 Archiv with 1 file)
      2 Signatures found
      0 Suspect code-parts found
      Used time: 0:00.329

显示全部楼层 · 发表于 2009-7-14 14:49:50

大名鼎鼎的机器狗？！

显示全部楼层 · 发表于 2009-7-14 14:53:10

avira kill

显示全部楼层 · 发表于 2009-7-14 14:57:18

Trojan-Downloader.Win32.Geral.bh
微点特征了。。。

显示全部楼层 · 发表于 2009-7-14 15:00:14

现在的毒不玩CMD难受了已经

显示全部楼层 · 发表于 2009-7-14 15:08:12

推荐你用用“互联钢钉”，山寨中的王者！我用它直接拦截了你的样本，没有生成任何文件…

显示全部楼层 · 发表于 2009-7-14 15:11:41

ESET有主防？

Log is generated by AjLL.
love.exe
a-square --- Trojan-Dropper.Win32.Dogrobot!IK
Avira --- BDS/Backdoor.Gen
BitDefender --- Gen:Trojan.Heur.1020416767
CA (Vet) --- Found Nothing
ClamAV --- Found Nothing
Dr.Web --- Found Nothing
ESET --- Win32/AntiAV.NBD trojan
F-PROT --- Found Nothing
IKARUS --- Trojan-Dropper.Win32.Dogrobot
McAfee --- W32/Autorun.worm.zzk
Norman --- Trojan W32/Smalltroj.PJVU
Panda --- Trj/Downloader.MDW
Sophos --- Mal/Generic-A
Trend Micro --- WORM_AUTORUN.FZX
VBA32 --- MalwareScope.Trojan-PSW.Game.1

显示全部楼层 · 发表于 2009-7-14 15:20:33

瑞星2010
Trojan.PSW.Win32.QQPass.emc

[病毒样本] 不会吧？！这个病毒居然干掉了微点主防？

本帖子中包含更多资源

回复 3楼 aerbeisi 的帖子