实机运毒，悲剧。主防拦截熊猫变种不完美啊

显示全部楼层 · 发表于 2010-10-6 20:37:20

本帖最后由红烧大馋豆于 2010.10.7 18:03 编辑

，样本，Windows7，主防加杀毒预升级，扫描报安全，双击运行，生成一个dll一个dat，系统一顿，感觉像是explorer进程重启。然后看图，xt检测到样本的开机启动项。，但是金山急救箱表示安全，exe文件可以正常运行，但是主防无任何提示。重启后，键盘无法使用，怪事啊，不得已，还原系统，搞到现在，不明白为什么键盘不能用了

抱歉，请勿在本区上传病毒样本，样本已删除-----红烧大馋豆

显示全部楼层 · 发表于 2010-10-6 20:39:58

人都哪去了啊？

显示全部楼层 · 发表于 2010-10-6 21:09:06

本帖最后由 xiaoyaosanren 于 2010.10.6 21:10 编辑

问下哈这是熊猫吗貌似检出率不高啊
VirSCAN.org Scanned Report :
Scanned time : 2010/10/06 21:05:15 (CST)
Scanner results: 17%的杀软(6/35)报告发现病毒
File Name    : 熊猫烧香变种.rar
File Size    : 256088 byte
File Type    : RAR archive data, v1d, os
MD5          : 69ead60681c08dac107790ec7b87da56
SHA1          : 3aa55e1057e204d23684d0a4d97130ac4594161c
Online report  : http://virscan.org/report/e3ca18f7f7c558508071f91a2c61b619.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.0.0.20       20101006020758 2010-10-06  6.22 -
安博士V3    2010.10.04.01 2010.10.04       2010-10-04  1.69 -
AntiVir       8.2.4.72       7.10.12.139    2010-10-06  0.28 TR/ATRAPS.Gen
安天          2.0.18       20101005.5271176  2010-10-05  0.02 -
Authentium    5.1.1          201010060853    2010-10-06  3.53 -
AVAST!       4.7.4          101006-0       2010-10-06  0.00 -
AVG          8.5.850       271.1.1/3180    2010-10-06  0.29 -
BitDefender 7.90123.6269926 7.34169          2010-10-06  4.73 -
ClamAV       0.96.1       12091          2010-10-06  0.12 Exploit.MS03-43
Comodo       4.0          6299             2010-10-06  1.22 -
CP Secure    1.3.0.5       2010.10.06       2010-10-06  0.10 Troj.Exploit.W32.MS03-043.M
Dr.Web       5.0.2.3300    2010.10.06       2010-10-06  9.67 -
F-Prot       4.4.4.56       20101005       2010-10-05  3.08 -
F-Secure    7.02.73807    2010.10.06.05    2010-10-06  0.10 Trojan:W32/DelfInject.R [FSE]
飞塔          4.2.249       12.425          2010-10-05  0.19 -
GData       21.945/21.383 20101006       2010-10-06  8.16 -
ViRobot       20101005       2010.10.05       2010-10-05  0.41 -
Ikarus       T3.1.32.15.0 2010.10.06.76887  2010-10-06  4.89 Virus.Win32.OnLineGames
江民杀毒    13.0.900       2010.10.06       2010-10-06  1.44 -
卡巴斯基    5.5.10       2010.09.28       2010-09-28  0.18 -
金山毒霸    2009.2.5.15    2010.10.6.7    2010-10-06  0.69 -
迈克菲       5400.1158    6127             2010-10-05  19.47  -
Microsoft    1.6201       2010.10.05       2010-10-05  5.38 -
Norman       6.05.11       6.05.00          2010-09-02  6.01 W32/Dropper!gens.1446545
熊猫卫士    9.05.01       2010.10.05       2010-10-05  2.82 -
趋势科技    9.120-1004    7.516.10       2010-10-06  0.05 -
Quick Heal    11.00          2010.10.05       2010-10-05  2.38 -
瑞星          20.0          22.67.02.07    2010-09-29  0.23 -
Sophos       3.12.1       4.58             2010-10-06  4.24 -
Sunbelt       3.9.2453.2    6991             2010-10-05  20.79  -
赛门铁克    1.3.0.24       20101005.022    2010-10-05  0.23 -
nProtect    20101001.02    9012073          2010-10-01  19.50  -
The Hacker    6.7.0.1       v00050          2010-10-06  0.59 -
VBA32       3.12.14.1    20101005.1535    2010-10-05  4.18 -
VirusBuster 4.5.11.10    10.129.6/2002491  2010-10-06  2.99 -
PS：你有发错区的嫌疑

显示全部楼层 · 发表于 2010-10-6 21:11:14

单奔主防不安全

显示全部楼层 · 发表于 2010-10-6 21:20:28

avira 'TR/ATRAPS.Gen' [trojan]

显示全部楼层 · 发表于 2010-10-6 21:25:33

LZ你图标都烧香了没？

显示全部楼层 · 发表于 2010-10-6 21:29:24

暂时添加其他的辅助把

显示全部楼层 · 发表于 2010-10-6 22:21:05

金山卫士表示无压力

显示全部楼层 · 发表于 2010-10-6 22:24:33

回复 6楼 ezpod32432 的帖子

没有

显示全部楼层 · 发表于 2010-10-7 00:10:01

發去給微點官方分析看看。。。或者去他們論壇反映。。

[微点] 实机运毒，悲剧。主防拦截熊猫变种不完美啊