收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 样本
12345678下一页
返回列表 发新帖
楼主: 幸福的猪猪
 收起左侧

[可疑文件] 样本

  [复制链接]
无欲无求
发表于 2010-10-24 11:44:58 | 显示全部楼层
NIS表示不认识;
回复

举报

aa8110806
发表于 2010-10-24 12:27:42 | 显示全部楼层
回复 60楼 zuo 的帖子

感谢解答
回复

举报

zmzcy
发表于 2010-10-24 20:55:02 | 显示全部楼层
FS kill
回复

举报

Young.Handsome
发表于 2010-10-24 21:10:30 | 显示全部楼层
小A表示不能下载。
回复

举报

yimp1985
头像被屏蔽
发表于 2010-10-25 07:19:04 | 显示全部楼层
本帖最后由 yimp1985 于 2010-10-25 07:19 编辑

ess 直接拦截,不让下载
回复

举报

梦之清吩
发表于 2010-10-29 15:40:52 | 显示全部楼层
不错!支持下!
回复

举报

左手
发表于 2010-11-9 17:14:26 | 显示全部楼层
2010-11-9 17:13:21    读文件    阻止
进程: c:\documents and settings\administrator\桌面\test\file.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2010-11-9 17:13:21    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\test\file.exe
目标: C:\Documents and Settings\Administrator\桌面\test\1.ico
规则: [文件组]文件保护 -> [文件]c:\documents and settings\*\桌面\*

2010-11-9 17:13:21    安装全局消息钩子    阻止
进程: c:\documents and settings\administrator\桌面\test\file.exe
目标: c:\documents and settings\administrator\桌面\test\file.exe
钩子类型: WH_MOUSE_LL
规则: [应用程序]*

2010-11-9 17:13:21    安装全局消息钩子    阻止
进程: c:\documents and settings\administrator\桌面\test\file.exe
目标: c:\documents and settings\administrator\桌面\test\file.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序]*

2010-11-9 17:13:21    创建注册表项    阻止并结束进程
进程: c:\documents and settings\administrator\桌面\test\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
\Debugger
规则: [注册表组][Dangous]高度危险项 -> [注册表]*\SOFTWARE\Microsoft\window*\CurrentVersion\Image File Execution Options*

回复

举报

奥古斯都
发表于 2010-11-9 18:38:57 | 显示全部楼层
Ring ris kill
回复

举报

zuo
发表于 2010-11-9 18:45:34 | 显示全部楼层
2010-11-9 18:43:49        c:\documents and settings\administrator\桌面\file01\file.exe        修改内核内存及对象                阻止        [应用程序]*       

2010-11-9 18:43:50        c:\documents and settings\administrator\桌面\file01\file.exe        安装全局消息钩子        c:\documents and settings\administrator\桌面\file01\file.exe        阻止        [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [钩子模块]*.exe        钩子类型: WH_MOUSE_LL

2010-11-9 18:43:52        c:\documents and settings\administrator\桌面\file01\file.exe        安装全局消息钩子        c:\documents and settings\administrator\桌面\file01\file.exe        阻止        [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [钩子模块]*.exe        钩子类型: WH_KEYBOARD_LL

2010-11-9 18:43:53        c:\documents and settings\administrator\桌面\file01\file.exe        创建文件        C:\windows\system32\1.ico        阻止        [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*       

2010-11-9 18:43:54        c:\documents and settings\administrator\桌面\file01\file.exe        创建注册表项        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
\Debugger        阻止并结束进程        [应用程序组]4D高优先级规则 -> [应用程序]* -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*       
回复

举报

奥古斯都
发表于 2010-12-1 18:36:31 | 显示全部楼层
10月9日的病毒,到今天kv2011都查不出。
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 17:51 , Processed in 0.093048 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表