收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 测hips行为拦截
1234下一页
返回列表 发新帖
楼主: Nblock
 收起左侧

[病毒样本] 测hips行为拦截

[复制链接]
hsjj2005
发表于 2007-2-22 12:29:24 | 显示全部楼层
测了没加密的几个压缩包,微点通杀

木马名称:Backdoor.Win32.Huigezi.acy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX5\CCM.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.KillDisk.x

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX3\TEST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.QQDragon.r

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX2\CDYDUENGIN.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Spy.Win32.Small.fv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX1\SYSTEM32\REMOTE.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Small.fu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX1\SYSTEM32\KERNEL32.IME
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.DebuggerCheat.a

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX0\俊冷锁.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

hsjj2005
发表于 2007-2-22 12:30:30 | 显示全部楼层
没加密的压缩包费尔全报。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2007-2-22 23:49:22 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\rem0te.rar'
C:\Documents and Settings\Administrator\My Documents\
  rem0te.rar
    [0] Archive type: RAR
    --> rem0te\remote.exe
        [DETECTION] Is the Trojan horse TR/Drop.Agent.adp.3
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\downloader1.rar'
C:\Documents and Settings\Administrator\My Documents\
  downloader1.rar
    [0] Archive type: RAR
    --> ad001\ad001.gif
        [DETECTION] Contains signature of the dropper DR/Delf.YM.1.B
        [WARNING]   Infected files in archives cannot be repaired!
    --> ad001\as.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Agent.arc.2
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\gssBypassed.rar'
C:\Documents and Settings\Administrator\My Documents\
  gssBypassed.rar
    [0] Archive type: RAR
    --> Ccm.exe
        [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.ate Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\killdisk�ܵ�����sandboxie,bufferzone,GesWall nnT.rar'
C:\Documents and Settings\Administrator\My Documents\
  killdisk�ܵ�����sandboxie,bufferzone,GesWall nnT.rar
    [0] Archive type: RAR
    --> Test.exe
        [DETECTION] Is the Trojan horse TR/KillDisk.X
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\windowsservices.rar'
C:\Documents and Settings\Administrator\My Documents\
  windowsservices.rar
    [0] Archive type: RAR
    --> cdyduengin.exe
        [DETECTION] Is the Trojan horse TR/PSW.QQDragon.12.9
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\���ܷ��ֽ���ķ���system32.rar'
C:\Documents and Settings\Administrator\My Documents\
  ���ܷ��ֽ���ķ���system32.rar
    [0] Archive type: RAR
    --> system32\remote.exe
        [DETECTION] Is the Trojan horse TR/Drop.Agent.adp.3
        [WARNING]   Infected files in archives cannot be repaired!
    --> system32\kernel32.ime
        [DETECTION] Is the Trojan horse TR/Drop.Agent.adp.1
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\������.rar'
C:\Documents and Settings\Administrator\My Documents\
  ������.rar
    [0] Archive type: RAR
    --> ¿¡ÀäËø.exe
        [DETECTION] Is the Trojan horse TR/Agent.134029.A
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
回复

举报

yitp
发表于 2007-2-23 00:04:32 | 显示全部楼层
红伞不用说了,大家清楚
回复

举报

jlennon
头像被屏蔽
发表于 2007-2-23 11:36:30 | 显示全部楼层
我无语了,楼主是让大家来测HIPS的,东东们都在测杀软!!
回复

举报

沸沸
发表于 2007-2-23 11:46:01 | 显示全部楼层
haha,最后一个SSM防住了
回复

举报

ohmyivan
发表于 2007-2-23 12:07:34 | 显示全部楼层
用杀软测试的那些人,我估计你们智商有些问题
回复

举报

eubyo
发表于 2007-2-23 16:22:29 | 显示全部楼层
rem0te: 写文件remote.exe到system32目录中,被winpooch拦截
俊冷锁: 写注册表GPExtensions,RestrictRun,被ssm拦截
回复

举报

Nblock
 楼主| 发表于 2007-2-24 15:43:33 | 显示全部楼层
原帖由 eubyo 于 2007-2-23 16:22 发表
rem0te: 写文件remote.exe到system32目录中,被winpooch拦截
俊冷锁: 写注册表GPExtensions,RestrictRun,被ssm拦截


终于看见用hips的了 现在的ssm能防俊冷锁

你再试试其他的??
回复

举报

cinohtyp
发表于 2007-2-24 22:56:19 | 显示全部楼层
Cyberhawk 除了 killdisk 那個以外, 其他沒問題.
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 07:49 , Processed in 0.109503 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表