此毒绝对恶毒，直接过小A，秒杀360......

显示全部楼层 · 发表于 2010-11-2 22:09:59

2010-11-2 22:07:28 创建新进程允许
进程: f:\下载\ms\ms.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c C:\DOCUME~1\db\LOCALS~1\Temp\~A.bat "F:\下载\ms\ms.exe"
规则: [应用程序]f:\下载\ms\ms.exe -> [子应用程序]c:\windows\system32\cmd.exe

显示全部楼层 · 发表于 2010-11-2 22:32:35

下载文件：ms.zip
木马名称：Win32.Troj.DelFile.ai ...
这个木马可能破坏您的电脑系统，窃取账号密码

显示全部楼层 · 发表于 2010-11-2 22:47:53

回复 1楼 hanfeilong 的帖子

明显是你自己写的。

显示全部楼层 · 发表于 2010-11-2 22:53:05

虽是过了小a，但是过了也没出异象...

显示全部楼层 · 发表于 2010-11-3 00:23:10

已上報趨勢~~

显示全部楼层 · 发表于 2010-11-3 01:24:38

写个批处理：
del C:\*.* /f/s/q
是不是也算病毒呢？显然不是。它没有传染性，顶多算是恶意代码而已。

显示全部楼层 · 发表于 2010-11-3 01:31:53

WKS6拒绝下载，拦截之

显示全部楼层 · 发表于 2010-11-3 02:03:16

大蜘蛛也没报

显示全部楼层 · 发表于 2010-11-3 08:42:28

2010-11-3 08:41:32 读文件夹阻止
进程: c:\documents and settings\administrator\桌面\ms.exe
目标: C:
规则: [文件]*

2010-11-3 08:41:32 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\ms.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~6F.bat "C:\Documents and Settings\Administrator\桌面\ms.exe"
规则: [应用程序]* -> [子应用程序]*

显示全部楼层 · 发表于 2010-11-3 09:08:59

新病毒喔厉害

[病毒样本] 此毒绝对恶毒，直接过小A，秒杀360......

本帖子中包含更多资源