发几只玩玩

显示全部楼层 · 发表于 2010-12-27 18:34:03

a和qq金山安全，MSE KILL余下的

显示全部楼层 · 发表于 2010-12-27 19:31:59

avast! miss 2x to
2.rar - Win32:Crypt-HYE[Trj]
mh.rar - Win32:Crypt-HYE[Trj]
take.rar - Win32:Hupigon-LKZ[Trj]
zx2.rar - Win32:Crypt-HYE[Trj]
2010121142538939.rar - Win32:Hupigon-EA[Trj]
help.rar - Win32:Hupigon-EA[Trj]
z.rar - Win32:Crypt-EWZ[Drp]

显示全部楼层 · 发表于 2010-12-27 19:47:56

后门程序啊

显示全部楼层 · 发表于 2010-12-27 20:43:16

mh，2，zx2,take，2010，help，z被卡巴报毒，a,qq被卡巴无视，上报。

显示全部楼层 · 发表于 2010-12-27 21:07:44

dalianjhc1986 发表于 2010-12-27 18:26
a 和 qq 文件好像不是毒

你好，文件下载下来，eset扫面没有报，尽量不要立即上报给eset，除非前面的帖子基本确定文件为病毒。
不确定时，可以通过自行先通过http://www.virustotal.com/
以及http://camas.comodo.com/cgi-bin/submit（这个沙盘只能分析可执行程序，比如exe，msi，具体参考http://bbs.kafan.cn/forum.php?mod=viewthread&tid=397652，也可以别的沙盘，不过不能立即出结果）。因为eset好像处理的比较慢，所以我们上报时尽量排除些安全文件。
多谢上报，辛苦了。

显示全部楼层 · 发表于 2010-12-27 21:15:50

2010-12-27 21:12:45 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\ntvdm.exe
命令行: "C:\WINDOWS\system32\ntvdm.exe" -f -i1 -o
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\ntvdm.exe

2010-12-27 21:12:47 创建新进程阻止
进程: c:\windows\system32\ntvdm.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

-------------------------------------------------------------------------------------

2010-12-27 21:13:34 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\ntvdm.exe
命令行: "C:\WINDOWS\system32\ntvdm.exe" -f -i2 -o
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\ntvdm.exe

2010-12-27 21:13:35 创建新进程阻止
进程: c:\windows\system32\ntvdm.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

-----------------------------

两个都占U

显示全部楼层 · 发表于 2010-12-27 21:23:49

本帖最后由 dalianjhc1986 于 2010-12-27 21:24 编辑

回复 15楼三生缘石的帖子

有些东西你不能完全靠多引擎的我上报eset只是进行进一步检测不会有太大的麻烦吧
我个人不习惯hips 和沙盘

显示全部楼层 · 发表于 2010-12-27 21:27:40

本帖最后由三生缘石于 2010-12-27 21:31 编辑

dalianjhc1986 发表于 2010-12-27 21:23
回复 15楼三生缘石的帖子

有些东西你不能完全靠多引擎的我上报eset只是进行进一步检测不会有太大的麻 ...

那我建议还是上报卡巴检测。eset检测太慢了。

我上报卡巴检测过几次，最晚第二天就能回信了。上报干净的文件只会让eset处理病毒速度更加慢啦（个人认为）。
我刚来样本区时，就是 jayavira童鞋指点的。他已经上报好久了，所以还是听听他的建议吧。

显示全部楼层 · 发表于 2010-12-27 21:30:09

回复 18楼三生缘石的帖子

嗯最近和eset的千版也聊过这个问题千版说二版那边最近会进行一些措施的其实最近不错了一般1天就可以得到回复（前一阵一般都是2-4天），eset的上报系统确实慢的可悲呀

显示全部楼层 · 发表于 2010-12-27 21:36:24

A字头的文件ESET没有反应，其它的KILL

[病毒样本] 发几只玩玩