鄙人找到的恶意程序，第二版，更新！质量好16%的杀软(6/37)报告发现病毒，国产全败

显示全部楼层 · 发表于 2010-1-10 18:06:41

据悉相关机构对某公然无视某法-律的行为表示强烈愤慨相关人员随后对此事发表了相关声明表明要严查到底

显示全部楼层 · 发表于 2010-1-10 18:12:23

本帖最后由 username2 于 2010-1-10 18:13 编辑

2010-1-10 18:12:08 修改注册表值阻止
进程: d:\emule\3\3.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
值: C:\1.exe
规则: [注册表组]保护关联顶 -> [注册表]*Classes\txtfile\*

阻止了就不干活了？……

——————

lz加油吧
有天你能赶上李俊的

显示全部楼层 · 发表于 2010-1-10 18:18:16

恩这次运行了，连exe文件关联都没更改，系统环境仍然和刚才一样。有点小囧。
改了exe文件关联，又不是改了exe文件，这个不叫感染吧。

显示全部楼层 · 发表于 2010-1-10 18:20:39

好厉害啊，mcafee对三版一点反应都没有

显示全部楼层 · 发表于 2010-1-10 18:55:55

过AVG Internet Security 9.0

显示全部楼层 · 发表于 2010-1-10 19:03:03

3.exe
HKEY_LOCAL_MACHINE\software\Classes\txtfile\shell\open\command
  Old: (EXPAND_SZ) (Default) =%SystemRoot%\system32\NOTEPAD.EXE %1
  New: (SZ) (Default) =C:\1.exe

2.exe
C:\Documents and Settings\WLIAO\Local Settings\Temp\Rar$EX00.812\2.exe
C:\kpfw32.exe
HKEY_LOCAL_MACHINE\software\Classes\exefile\shell\open\command
  Old: (SZ) (Default) ="%1" %*
  New: (SZ) (Default) =c:\*.exe %1

1.exe
HKEY_LOCAL_MACHINE\software\Classes\exefile\shell\open\command
  Old: (SZ) (Default) ="%1" %*
  New: (SZ) (Default) =c:\*.exe %1

显示全部楼层 · 发表于 2010-1-10 20:03:05

gdata全杀

显示全部楼层 · 发表于 2010-1-10 20:05:12

全扔给Fortinet

显示全部楼层 · 发表于 2010-1-10 20:48:49

自制病毒？

显示全部楼层 · 发表于 2010-1-10 21:02:34

To KL

[病毒样本] 鄙人找到的恶意程序，第二版，更新！质量好16%的杀软(6/37)报告发现病毒，国产全败