疑似过360的样本(又发现一个)

显示全部楼层 · 发表于 2011-1-6 19:20:02

dalianjhc1986 发表于 2011-1-6 19:15
回复 7楼三生缘石的帖子

你邮件上报把我不小心运行了这个东西改了下主页然后文件夹选项中的显示隐 ...

OK,我也曾经不小心运行过，果断重装。

to eset

显示全部楼层 · 发表于 2011-1-6 19:21:40

回复 9楼 dalianjhc1986 的帖子

没关系，我之前就已经上报给Comodo了

显示全部楼层 · 发表于 2011-1-6 19:23:19

8L的
eset kill
D:\迅雷下载\QvodPlayer.rar > RAR > QvodPlayer.exe > PECompact v2.xx - Win32/TrojanDropper.VB.NRO 特洛伊木马的变种

显示全部楼层 · 发表于 2011-1-6 19:24:42

诺顿360 sonar干掉，360主防干掉

显示全部楼层 · 发表于 2011-1-6 19:43:45

AVG
1L Dropper.Generic3.AXA
8L Dropper.Generic3.AXA

显示全部楼层 · 发表于 2011-1-6 19:43:59

回复 5楼 hddu 的帖子

这算主防吗？？

显示全部楼层 · 发表于 2011-1-6 19:48:52

小红伞报.......

显示全部楼层 · 发表于 2011-1-6 20:06:07

本帖最后由 MSE360 于 2011-1-6 20:07 编辑

再来一个试试...

http://u.115.com/file/f385ad5fed#
Qvod.rar

显示全部楼层 · 发表于 2011-1-6 20:08:17

MSE360 发表于 2011-1-6 18:51
已经上报360，Kingsoft,Rising

http://u.115.com/file/f31b55121c#

目前可以用拦截了 360的反应速度还可以

显示全部楼层 · 发表于 2011-1-6 20:12:43

回复 18楼 MSE360 的帖子

2011-01-06 20:09:35 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\qvod\qvod.exe
命令行: "d:\我的文档\viurs test\Qvod\Qvod.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-01-06 20:09:37 创建文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\LangDLL.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:09:40 创建文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\System.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:09:41 创建文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\InstallOptions.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:09:47 创建文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\nsDialogs.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:09:53 创建文件夹阻止
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Media
规则: [文件组]文件阻止及保护 -> [文件]?:\

2011-01-06 20:09:55 创建文件夹允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: F:\Program Files\QvodPlayer
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2011-01-06 20:09:55 创建文件阻止
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: F:\Program Files\QvodPlayer\QvodInit.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2011-01-06 20:10:08 删除文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\LangDLL.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:10:08 删除文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\System.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:10:09 删除文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\InstallOptions.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2011-01-06 20:10:09 删除文件允许
进程: d:\我的文档\viurs test\qvod\qvod.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl1B.tmp\nsDialogs.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

[可疑文件] 疑似过360的样本(又发现一个)

浏览过的版块