EQ区拿过来的一个毒，请用V5测试一下。

龙井茶

我在虚拟机里面测了下，好像导致假死

hddgmon

开沙盘了吗？

秘书

云扫描判断为病毒

忽略

写临时文件夹

修改注册表

总结:没用的东西!

zhangxujian11

看样子毛豆的云也发威了啊…

hm_c

貌似不是病毒，MD默认规则，只提示联网。沙盘下运行有如下行为：

Files modified: 4
--------------------
[Content] C:\Documents and Settings\Admin\Cookies\index.dat
[Content] C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat
[Content] C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat
[Content] C:\windows\Debug\UserMode\userenv.log

Values changed: 2
--------------------
HKEY_LOCAL_MACHINE\software\microsoft\ole
  Old: (SZ) EnableDCOM = Y
  New: (SZ) EnableDCOM = N

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
  Old: (BINARY) SavedLegacySettings = 3C,00,00,00,06,0B,00,00,01,00,00,00,00,00,00,00,05,00,00,00,6C,6F,63,61,6C,00,00,00,00,00,00,00,00,00,00,00,00,90,0E,05,45,AE,D3,CA,01,01,00,00,00,C0,A8,01,64,00,00,00,00,00,00,00,00
  New: (BINARY) SavedLegacySettings = 3C,00,00,00,07,0B,00,00,01,00,00,00,00,00,00,00,05,00,00,00,6C,6F,63,61,6C,00,00,00,00,00,00,00,00,00,00,00,00,90,0E,05,45,AE,D3,CA,01,01,00,00,00,C0,A8,01,64,00,00,00,00,00,00,00,00

貌似很正常的说。
不是什么强毒。

wangyunxi80

下来玩玩
轻易被云干掉？

ljy_0119

我的杀毒软件在下载压缩包的时候报警了，直接拉到隔离区了

yangfrank

点下载，就被小A拦了 下不了

kevinmitnick

DOWN不下来啊，还怎么测？没用到COMODO，我的BD就立杀了。

龙井茶

说的是纯HIPS测试，一个个的全整杀软。很了不起说。测试一下毛豆在D+方面的能力。