收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 NOD32双挂
12
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

[病毒样本] NOD32双挂

[复制链接]
jlennon
头像被屏蔽
发表于 2007-4-6 03:23:54 | 显示全部楼层
原帖由 solcroft 于 2007-4-6 02:40 发表

只能说这么多杀软中只有红伞命中了

把.ini文件(其实是该了后缀名的.exe文件)拷贝到%windir%\system32\目录,然后试图添加服务,典型鸽子行为
52512 52513


把自己拷贝到%windir%\inf\目录, ...


小伙子现在换EQ了
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-6 03:26:13 | 显示全部楼层
-----------------------------SCAN REPORT-----------------------------
F-PROT Antivirus for Windows

Antivirus Scanning Engine version number: 4.3.1
Virus signature file from: 2007-4-5, 2:50

Scan name: [Custom Scan]
Path to scan: C:\Documents and Settings\Administrator\桌面\My Documents.rar

Normal scan
Also scan: Inside subfolders, Compressed files, Streams

Scan started: 2007-4-6, 3:25:25
---------------------------------------------------------------------

[Found possible virus]         <W32/Threat-SysVenFakP-based!Maximus (not disinfectable)>        C:\Documents and Settings\Administrator\桌面\My Documents.rar->mssys.exe
[Contains infected objects]        C:\Documents and Settings\Administrator\桌面\My Documents.rar
[Quarantined]        C:\Documents and Settings\Administrator\桌面\My Documents.rar->mssys.exe

---------------------------------------------------------------------
Scan ended:        2007-4-6, 3:25:40
Duration:        0:00:15

Scan result:

Scanned files:                 1
Infected objects:         1
Disinfected objects:         0
Quarantined files:         1
---------------------------------------------------------------------
回复

举报

solcroft
发表于 2007-4-6 03:39:42 | 显示全部楼层
原帖由 jlennon 于 2007-4-6 04:53 发表
小伙子现在换EQ了

总是找不到一个完美的HIPS软件
EQSecure看起来蛮不错,只是我汉语不好,英文版又被翻译得阴阳怪气的... 还有弹出explorer.exe试图执行程序的提示时总是让我卡机...
回复

举报

lanvin
发表于 2007-4-6 03:49:21 | 显示全部楼层
原帖由 solcroft 于 2007-4-6 03:39 发表

总是找不到一个完美的HIPS软件
EQSecure看起来蛮不错,只是我汉语不好,英文版又被翻译得阴阳怪气的... 还有弹出explorer.exe试图执行程序的提示时总是让我卡机...

可以禁止弹出窗口
把消息的间隔时间调成0就可以了
回复

举报

solcroft
发表于 2007-4-6 03:55:25 | 显示全部楼层
原帖由 lanvin 于 2007-4-6 05:19 发表
可以禁止弹出窗口
把消息的间隔时间调成0就可以了

不是消息,是提示窗口
我把EQSecure设置成要执行程序前先询问用户,而只要是explorer.exe想执行程序,弹出来的提示会把我的电脑卡着4-5秒
很奇怪,其他进程想执行程序时弹出来的提示都不会卡,就只有explorer.exe在搞鬼
回复

举报

lanvin
发表于 2007-4-6 03:56:56 | 显示全部楼层
原帖由 solcroft 于 2007-4-6 03:55 发表

不是消息,是提示窗口
我把EQSecure设置成要执行程序前先询问用户,而只要是explorer.exe想执行程序,弹出来的提示会把我的电脑卡着4-5秒
很奇怪,其他进程想执行程序时弹出来的提示都不会卡,就只有explor ...

不用eq了  3.3卡死我几次之后就不玩了
你要高兴可以玩玩  spyware terminator
也带hips
回复

举报

solcroft
发表于 2007-4-6 04:01:22 | 显示全部楼层
原帖由 lanvin 于 2007-4-6 05:26 发表
不用eq了  3.3卡死我几次之后就不玩了
你要高兴可以玩玩  spyware terminator
也带hips

Spyware Terminator这个东西
试过了,HIPS功能太差,简直可说只是个文件白名单,连SSM免费版都比它强
唉,好东西难找啊~
回复

举报

lanvin
发表于 2007-4-6 04:03:53 | 显示全部楼层
原帖由 solcroft 于 2007-4-6 04:01 发表

Spyware Terminator这个东西
试过了,HIPS功能太差,简直可说只是个文件白名单,连SSM免费版都比它强
唉,好东西难找啊~

中网S3  搞过没
除了不绑定ip会引起局域网的掉线外    我觉得还是可以尝试下
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-6 04:51:02 | 显示全部楼层
中网S3还差远了
回复

举报

jlennon
头像被屏蔽
发表于 2007-4-6 04:52:29 | 显示全部楼层
原帖由 solcroft 于 2007-4-6 03:39 发表

总是找不到一个完美的HIPS软件
EQSecure看起来蛮不错,只是我汉语不好,英文版又被翻译得阴阳怪气的... 还有弹出explorer.exe试图执行程序的提示时总是让我卡机...


肯定没有完美的软件,只是自己取舍罢了
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 21:48 , Processed in 0.096381 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表