深度看见的日本的恶性新病毒... +某的测试结果

显示全部楼层 · 发表于 2007-5-1 17:21:12

囧..lucky star..好想中啊..
对京都真是越来越有爱了..

显示全部楼层 · 发表于 2007-5-1 19:12:25

谁上报的？？？没得玩了！

显示全部楼层 · 发表于 2007-5-1 20:01:17

趨勢科技 - PC-cillin

TROJ_HARADONG.AP


Overview  Solution  Statistics






QUICK LINKS Understanding New Pattern Format | Printer Friendly Page

--------------------------------------------------------------------------------

Malware type: Trojan

In the wild: No

Language: English

Overall risk rating:  Very Low

--------------------------------------------------------------------------------

Reported infections:  Low

Damage potential:  Low

Distribution potential:  Low

--------------------------------------------------------------------------------

Description:

A Trojan horse program is a malware that is not capable of automatically spreading to other systems. Trojans are usually downloaded from the Internet and installed by unsuspecting users.

Trojans typically carry payloads or other malicious actions that can range from the mildly annoying to the irreparably destructive. They may also modify system settings to automatically start. Restoring affected systems may require procedures other than scanning with an antivirus program.

For additional information about this threat, see:
Solution
Statistics

Search a new malware
Printer Friendly Page

Tell us how we did. Take our quick survey.

显示全部楼层 · 发表于 2007-5-2 08:10:05

http://bbs.deepin.org/read.php?tid=170970

这是偶的帖子无言= =

这标题..

免杀+替换图标版已经出来了有兴趣测试下吧

另外哪有过影子! 全影子下测试了几次重启一下立刻回去了

另外FD .. 它生成tmp但是不执行tmp啊你敢在目录下面阻拦*.tmp吗= = ........... 如果定义全局禁止修改*.* 一样可以完全拦截这病毒吧....

另外果然感染规律挺奇怪... 忽然很无言算了  那病毒是VB写的源代码看哪个高人能弄到吧.. 不过好像杀毒公司可以 .. 不过他们并不会去看感染规律只是看病毒行为而已

顺道一提- -  spiha=inerir 群里面的都知道

免杀版是有爱版原版开始过不了卡巴所以某就去做免杀了

免杀版当时除了一家 ..... 竟然报鸽子以外都没准确报出来 - - 很无言...

是在4月29号免杀的拖了2天才出来的原因是要灭某人才给大家去上报  = v =  不过可以的话请别急于上报... 至少等今天下午6点

最后 BS一下楼主

另外谁做出过3D的HIPS的那叫变态- - 好像EQ论坛有个人做到一半了-= -

改后缀名? 不是一般的改是覆盖完以后再改名的加一堆 .bmp

就算单改后缀一般的FD也能报成修改吧

某全程测试都是在实机开全影子测的虚拟机测试太慢了..

[ 本帖最后由 spiha 于 2007-5-2 12:17 编辑 ]

显示全部楼层 · 发表于 2007-5-3 19:24:59

已经删除: 木马程序 Trojan.Win32.Haradong.ap 文件: C:\Documents and Settings\Owner\桌面\病毒.zip/zip_v-3/test.exe

显示全部楼层 · 发表于 2007-5-3 20:30:57

据crsky的朋友说，这东东能过虚拟机，可惜偶卸载了虚拟机
看来确实是重量级的东东

显示全部楼层 · 发表于 2007-5-3 20:45:21

不是EQ，去晟地看看就知道了，点我的签名

显示全部楼层 · 发表于 2007-5-3 21:43:55

原帖由 aoyang 于 2007-5-1 12:07 发表

刚才冒着砍头的危险在单位的国宝机上测试了一下。
结果让我虚惊一场，还好还好。。。。

给人发现的话,算不算故意传播病毒的罪名?好危险哇!小心点好

深度看见的日本的恶性新病毒... +某的测试结果

本帖子中包含更多资源

回复 #34 spiha 的帖子