一些很低级的样本，但是几乎没有杀毒软件报毒的，但是金山u盘专杀能查杀的

显示全部楼层 · 发表于 2010-12-16 17:58:01

估计这些样本已经不能感染现在的系统了，被从病毒库中去掉了。

显示全部楼层 · 发表于 2010-12-16 18:13:35

回复 21楼奥古斯都的帖子

不是，可以感染的，应该是变种的
具体情况去这篇帖子看看吧http://bbs.kafan.cn/thread-867214-1-1.html

显示全部楼层 · 发表于 2010-12-16 18:17:47

瑞星全部报可疑地说

显示全部楼层 · 发表于 2010-12-17 20:06:48

avast全部秒杀

显示全部楼层 · 发表于 2010-12-17 20:09:26

回复 24楼苏鹤的帖子

这过去几天了，当时很少有杀毒软件杀的

显示全部楼层 · 发表于 2010-12-17 20:11:31

回复 25楼幻影bing 的帖子

现在杀了就好了前几天我还没进来- -

显示全部楼层 · 发表于 2010-12-17 20:12:09

卡巴全部拦截下载~~~~~~~~~~~~~~~~~~~~

显示全部楼层 · 发表于 2010-12-17 20:22:05

名家诗抄：
2010-12-17 20:17:20 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\名家詩鈔\名家詩鈔\冰心\六八.exe
目标: c:\windows\explorer.exe
命令行: explorer.exe C:\Documents and Settings\Administrator\桌面\名家詩鈔\名家詩鈔\冰心\六八.doc
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\explorer.exe

2010-12-17 20:17:24 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\名家詩鈔\名家詩鈔\冰心\六八.exe
目标: c:\documents and settings\administrator\local settings\temp\ppsap.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Temp\ppsap.exe"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

2010-12-17 20:17:39 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\名家詩鈔\名家詩鈔\汪國真\在這個年齡.exe
目标: c:\windows\explorer.exe
命令行: explorer.exe C:\Documents and Settings\Administrator\桌面\名家詩鈔\名家詩鈔\汪國真\在這個年齡.doc
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\explorer.exe

2010-12-17 20:17:40 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\名家詩鈔\名家詩鈔\汪國真\在這個年齡.exe
目标: c:\documents and settings\administrator\local settings\temp\ppsap.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Temp\ppsap.exe"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

2010-12-17 20:17:47 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\名家詩鈔\名家詩鈔\汪國真.exe
目标: c:\windows\explorer.exe
命令行: explorer.exe C:\Documents and Settings\Administrator\桌面\名家詩鈔\名家詩鈔\汪國真
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\explorer.exe

2010-12-17 20:17:49 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\名家詩鈔\名家詩鈔\汪國真.exe
目标: c:\documents and settings\administrator\local settings\temp\ppsap.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Temp\ppsap.exe"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

六八：
2010-12-17 20:19:04 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\六八\六八.exe
目标: c:\documents and settings\administrator\local settings\temp\ppsap.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Temp\ppsap.exe"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

静修：
2010-12-17 20:19:44 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\静修\静修.exe
目标: c:\documents and settings\administrator\local settings\temp\ppsap.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Temp\ppsap.exe"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

无心磨削的原理和特点：
2010-12-17 20:20:57 创建新进程阻止
进程: c:\documents and settings\administrator\桌面\无心磨削的原理和特点\无心磨削的原理和特点.exe
目标: c:\documents and settings\administrator\local settings\temp\ppsap.exe
命令行: "C:\Documents and Settings\Administrator\Local Settings\Temp\ppsap.exe"
规则: [应用程序组]所有程序规则-外部程序执行规则 -> [应用程序]* -> [子应用程序]*temp\*.exe

显示全部楼层 · 发表于 2010-12-17 21:27:34

全部打包上报MSE
https://www.microsoft.com/securi ... 088780e2be5&n=1

[病毒样本] 一些很低级的样本，但是几乎没有杀毒软件报毒的，但是金山u盘专杀能查杀的