收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 看雪论坛翻来一个超牛病毒,据说穿透所有还原!
1234下一页
返回列表 发新帖
楼主: wxb1994
 收起左侧

[病毒样本] 看雪论坛翻来一个超牛病毒,据说穿透所有还原!

[复制链接]
lingbo110120
发表于 2009-8-1 11:25:42 | 显示全部楼层
费尔杀
回复

举报

挪威的冬天
发表于 2009-8-1 11:32:26 | 显示全部楼层
原帖由 wxb1994 于 2009-8-1 09:40 发表


去安软横向测试区看吧


真的硬件还原卡被穿的概率是低到死的

被穿的所谓硬件还原卡基本是以独立硬件形式出现的软件还原
回复

举报

schumi小粉
发表于 2009-8-1 11:38:59 | 显示全部楼层
eset killed

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

主动防御
发表于 2009-8-1 11:54:41 | 显示全部楼层
KIS2010
Trojan-Dropper.Win32.Agent.ayky

加载驱动的话KIS2010的HIPS与主动防御是随便拦了,但是没敢测试
回复

举报

清风皓月
发表于 2009-8-1 11:54:45 | 显示全部楼层
赛门铁克可以干掉

[ 本帖最后由 清风皓月 于 2009-8-1 11:58 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rest1min
发表于 2009-8-1 15:16:25 | 显示全部楼层
KV2009杀掉。
回复

举报

449201079
发表于 2009-8-1 15:33:45 | 显示全部楼层
汗、 刚点下载 小A 就阻止!
回复

举报

wmcxdb
发表于 2009-8-1 16:18:42 | 显示全部楼层
2009-08-01 16:09:03    系统设备控制      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->应用v->*

2009-08-01 16:09:03    创建文件      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
文件路径:F:\下载\SysAnti\SysAnti\??*-?

2009-08-01 16:09:03    创建文件      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
文件路径:C:\Windows\Fonts\exoat.fon

2009-08-01 16:09:03    运行应用程序      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
文件路径:C:\Windows\System32\Rundll32.exe "C:\Windows\Fonts\exoat.fon",MyKILLEntry
命令行:"C:\Windows\Fonts\exoat.fon",MyKILLEntry礘貞

2009-08-01 16:09:03    修改文件      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
文件路径:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

2009-08-01 16:09:03    系统设备控制      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
系统设备名称:\Device\NamedPipe\lsass

2009-08-01 16:09:03    系统设备控制      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
系统设备名称:\Device\NamedPipe\ROUTER

2009-08-01 16:09:03    系统设备控制      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
系统设备名称:\Device\NamedPipe\lsass

2009-08-01 16:09:15    创建文件      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
文件路径:C:\Program Files\Common Files\SysAnti.exe

2009-08-01 16:09:15    运行应用程序      操作:阻止
进程路径:F:\下载\SysAnti\SysAnti\SysAnti.exe
文件路径:cmd /c erase /F "F:\下载\SysAnti\SysAnti\SysAnti.exe" > nul
命令行:/c erase /F "F:\下载\SysAnti\SysAnti\SysAnti.exe" > nulNJ
回复

举报

angir
发表于 2009-8-1 17:33:57 | 显示全部楼层
程序:
F:\过微点\SYSANTI\SYSANTI.EXE
木马程序生成以下文件:
1) C:\WINDOWS\FONTS\TBLPV.FON
2) C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE
3) C:\WINDOWS\FONTS\UFWTQ.FON
4) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP~TBL.TMP
是否删除木马程序及其衍生物?
回复

举报

HC303
发表于 2009-8-1 20:19:21 | 显示全部楼层
原帖由 SONGLEI 于 2009-8-1 10:53 发表


瑞星不是能防挂马的吗
我上次也用WSYSCHECK和红伞拯救了一台禁了很多杀软的电脑。


这个就不知道当事人是怎么上H网的了。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:30 , Processed in 0.095976 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表