过所有杀软的毒

显示全部楼层 · 发表于 2007-4-26 20:22:49

[病毒提取者]
网名=咕咚
QQ=1283389
[病毒库文件]
文件=20070426_1283389_0002.axx
病毒数=0002
时间=20070426_1283389
[病毒列表]
维金

显示全部楼层 · 发表于 2007-4-26 20:58:48

害我白高兴了！

显示全部楼层 · 发表于 2007-4-26 21:05:01

它的FD行为:
2007-04-26 20:51:50 创建文件
操作:允许
进程路径:F:\病毒A.exe
文件路径:D:\Sandboxie\Sandbox\DefaultBox\drive\C\WINDOWS\system32\Microsoft\BADB.EXE

2007-04-26 20:51:50 创建文件
操作:允许
进程路径:F:\病毒A.exe
文件路径:D:\Sandboxie\Sandbox\DefaultBox\drive\C\WINDOWS\system32\Microsoft\BADC.EXE

2007-04-26 20:51:51 创建文件
操作:允许
进程路径:F:\病毒A.exe
文件路径:D:\Sandboxie\Sandbox\DefaultBox\drive\C\WINDOWS\system32\Microsoft\BADDLL.dll

2007-04-26 20:52:01 运行应用程序
操作:允许
进程路径:F:\病毒A.exe
文件路径:D:\Sandboxie\Sandbox\DefaultBox\drive\C\WINDOWS\system32\Microsoft\BADB.EXE

2007-04-26 20:52:01 创建文件
操作:允许
进程路径:F:\病毒A.exe
文件路径:D:\Sandboxie\Sandbox\DefaultBox\user\current\Local Settings\Temp\tm_35.tmp

2007-04-26 20:52:01 修改文件
操作:允许
进程路径:F:\病毒A.exe
文件路径:D:\Sandboxie\Sandbox\DefaultBox\user\current\Local Settings\Temp\tm_35.tmp

它的生产物我已经提取出来了..等下我开个新帖发表一下..它的衍生物也没一个杀软能杀..太喜欢了!!

显示全部楼层 · 发表于 2007-4-26 22:11:50

具有行为拦截的东东这时候起作用了

显示全部楼层 · 发表于 2007-4-26 22:38:17

厉害.过全部杀软了.
微点和费尔应该过不到吧.??

显示全部楼层 · 发表于 2007-4-27 00:07:51

红伞已经可以杀了，反应真快

Begin scan in 'C:\Documents and Settings\magic\桌面\病毒A.rar'
C:\Documents and Settings\magic\桌面\病毒A.rar
  [0] Archive type: RAR
  --> ²¡¶¾A.exe
   [DETECTION] Contains signature of the dropper DR/Agent.AV
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2007-4-27 08:54:37

病毒木马的噩耗 [:27:] kill

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\ MICROSOFT.BAD.B C:\WINDOWS\SYSTEM32\MICROSOFT\BADB.EXE

显示全部楼层 · 发表于 2007-4-27 11:12:59

KIS确实没报

显示全部楼层 · 发表于 2007-4-27 11:15:32

过了kv2007

显示全部楼层 · 发表于 2007-4-28 17:53:54

FS好强,我喜欢

[病毒样本] 过所有杀软的毒

w

本帖子中包含更多资源

本帖子中包含更多资源