收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本一只 很牛!(更新)
12345678下一页
返回列表 发新帖
楼主: xbxcxv
 收起左侧

[病毒样本] 样本一只 很牛!(更新)

  [复制链接]
XMonster
发表于 2010-4-25 10:34:20 | 显示全部楼层
呜呜
  F SECURE 没查出来
回复

举报

yishuad
发表于 2010-4-25 10:39:07 | 显示全部楼层
卡巴斯基和小红伞没有安装监控。
我估计会被人说成“杀软综合症”患者了...
蝉鸣时 发表于 2010-4-25 10:29


我只装了微点,受不了杀软资源占用的折磨
回复

举报

xuhaohan7894
发表于 2010-4-25 10:45:22 | 显示全部楼层
看来毒霸很牛啊……去下一个试试去~~
回复

举报

点解
发表于 2010-4-25 10:51:05 | 显示全部楼层
看来金山的云还是有用的嘛
回复

举报

521HDL
发表于 2010-4-25 10:53:29 | 显示全部楼层
是不是金山放出,配合宣传的?
回复

举报

蝉鸣时
发表于 2010-4-25 10:55:42 | 显示全部楼层
我只装了微点,受不了杀软资源占用的折磨
yishuad 发表于 2010-4-25 10:39

呵呵...我的计算机配置还算好,而且我平时不怎么玩游戏,所以没什么影响哈。
回复

举报

XE-cj
发表于 2010-4-25 10:59:59 | 显示全部楼层
2010-4-25 10:56:09    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\my documents\下载\1.exe
命令行: "C:\Documents and Settings\Administrator\My Documents\下载\1.exe"
规则: [应用程序]*

2010-4-25 10:56:13    创建文件    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: C:\Documents and Settings\Administrator\My Documents\下载\1.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010-4-25 10:56:16    创建文件    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsx6.tmp
规则: [文件]*

2010-4-25 10:56:26    访问网络    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: UDP [本机 : 1350] ->  [127.0.0.1 : 1350]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-4-25 10:56:27    访问网络    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: TCP [本机 : 1351] ->  [218.240.54.96 : 800]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010-4-25 10:56:34    创建文件    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\GL274D6Z\soft[1].exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010-4-25 10:56:40    创建文件    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\~198.exe
规则: [文件组]临时目录 -> [文件]c:\documents and settings\administrator\local settings\temp; *.exe

2010-4-25 10:56:42    创建新进程    允许
进程: c:\documents and settings\administrator\my documents\下载\1.exe
目标: c:\documents and settings\administrator\local settings\temp\~198.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~198.exe
规则: [应用程序]*
回复

举报

mox
发表于 2010-4-25 11:18:28 | 显示全部楼层
楼主提供是被感染后的,,这个不是主体,(只感染一系统文件)

http://aikaka8848.2288.org:800/soft.exe  这个也不是
回复

举报

543069760
发表于 2010-4-25 11:26:19 | 显示全部楼层
MES  KILL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hegaoshun
发表于 2010-4-25 11:42:44 | 显示全部楼层
过红伞...MSE杀之
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-14 03:24 , Processed in 0.080155 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表