楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
leisong
 楼主| 发表于 2010-8-22 18:03:23 | 显示全部楼层
本帖最后由 leisong 于 2010.8.22 18:07 编辑

回复 443楼 x64hips  的帖子

昨晚的25号样本,桌面图标防护可以弹框,桌面上的快捷方式倒是全部保护住了,但是后来发现保护不了开始菜单的快捷方式,是的,因为叫桌面图标防护,所以不保护其它的,但是开始菜单的很多都是和桌面上是同样的快捷方式,何不一起保护?干脆一起保护改叫“桌面图标及快捷方式保护”

云查杀倒是发现了3个开始菜单被更改的快捷方式,但是无法恢复,且远不止这3个,开始菜单全部的快捷方式都被更改了。

样本jinzijie已经贴出来了

另外,发现这个保护是先让病毒修改了桌面的快捷方式,然后360进行还原操作,为什么不先行阻止?
jinzijie
发表于 2010-8-22 18:19:21 | 显示全部楼层
回复

这个是否有窃密行为我不清楚,我现在连DW都卸载了
所以未知程序的权限控制确实也很重要,这个要等 ...
leisong 发表于 2010.8.22 17:59


哈,云沙箱人人都爱。
开始菜单,也没注意唉,这个应该后续会加入
jinzijie
发表于 2010-8-22 20:29:52 | 显示全部楼层
22号95%<360SD 97.5%



14号样本参考466L....
30号样本参考467L....


好无趣啊,居然和昨天两个一摸一样...而且之前这样的也重复过几百次了...卡饭的样本包种类颠来倒去就那么几种了...
comicwm
发表于 2010-8-22 20:36:45 | 显示全部楼层
回复 473楼 jinzijie  的帖子


    乃是在向写木马病毒的人宣战吗…嘿嘿……
jinzijie
发表于 2010-8-22 20:39:10 | 显示全部楼层
回复 474楼 comicwm  的帖子

哪敢...希望卡饭样本包花样多一点...有时候一天30个样本里有5个一堆是一样的(虽然哈希值不同)
   
Lgwu
头像被屏蔽
发表于 2010-8-22 20:56:06 | 显示全部楼层
回复 475楼 jinzijie  的帖子

刚测试了XXX,随便找了一个今日样本:程序立即退出,未创建衍生物,未写注册表,未报。
结果就是打印注入。
   
jinzijie
发表于 2010-8-22 20:59:08 | 显示全部楼层
回复

刚测试了XXX,随便找了一个今日样本:程序立即退出,未创建衍生物,未写注册表,未报。
结果就是 ...
Lgwu 发表于 2010.8.22 20:56



再去玩几个,数字有一点很不好,杀的出的实际运行却有可能防不住,去揪一个出来
leisong
 楼主| 发表于 2010-8-22 22:08:08 | 显示全部楼层
回复 473楼 jinzijie  的帖子

我的怎么不一样
leisong
 楼主| 发表于 2010-8-22 22:12:24 | 显示全部楼层
30号同昨天25号,拦不住修改开始菜单快捷方式
jinzijie
发表于 2010-8-22 22:25:39 | 显示全部楼层
回复

我的怎么不一样
leisong 发表于 2010.8.22 22:08

我这里没啊,14样本就一个动作啊

除此之外没动作了啊,等了半天都是这样啊。

而且你的截图里的那个驱动是系统文件吧。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:43 , Processed in 0.094611 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表