setup.hta主防完美拦截，不过产生大量垃圾。。。标题补丁exe 加长加长嘿嘿

显示全部楼层 · 发表于 2011-1-9 17:36:02

本帖最后由 dm34343667 于 2011-1-10 13:07 编辑

来自样本区：http://bbs.kafan.cn/thread-885892-1-1.html

先是下载保护提示未知，因为非PE所以不存在过QVM一说详见45L

双击运行调用系统rundll32，自动打开了IE，阻止

接着修改关联图标    阻止

  然后试图修改快捷方式       阻止

运行该样本后样本由原来的

减小到

这时用卫士扫描开始菜单和快速启动栏有危险    修复

修复后    我发现被强制安装上了  两款软件

尝试卸载均完美卸载  无残留

接着我又扫描了下  有一项注册表残留             禁止即可

最后重启  扫描

拦截还是很漂亮的

显示全部楼层 · 发表于 2011-1-9 17:47:36

本帖最后由 bao_moge2002 于 2011-1-9 17:48 编辑

dm34343667 发表于 2011-1-9 17:36
来自样本区：http://bbs.kafan.cn/thread-885892-1-1.html

沙发。看看，第一个图左边的MM不错哦

显示全部楼层 · 发表于 2011-1-9 17:48:14

第一张的网站很强大

显示全部楼层 · 发表于 2011-1-9 18:01:59

回复 1楼 dm34343667 的帖子

我前些天遇到一个病毒也是mshta 他会在开机后被计划任务调用, 然后弹出一个广告右下角!
我看了他没有都会弹出同一个网页

不知道这个64位系统的有什么好的方式防御已经种此类病毒额!

我用的方法是对 mshta写权限嘎嘎!!!

显示全部楼层 · 发表于 2011-1-9 18:10:27

楼主是用的手动模式吗？

显示全部楼层 · 发表于 2011-1-9 18:12:19

LZ辛苦了，支持测试

显示全部楼层 · 发表于 2011-1-9 18:28:35

回复 5楼贝贝托罗的帖子

智能，手动都一样…

显示全部楼层 · 发表于 2011-1-9 18:35:05

可以尝试交易模式

显示全部楼层 · 发表于 2011-1-9 18:38:03

回复 8楼 yujiakun 的帖子

介个模式很BT的呵呵

显示全部楼层 · 发表于 2011-1-9 18:45:57

过了sdqvm？还是有点心慌慌的！

[讨论] setup.hta主防完美拦截，不过产生大量垃圾。。。标题补丁exe 加长加长嘿嘿

本帖子中包含更多资源

评分

[讨论] setup.hta主防完美拦截，不过产生大量垃圾。。。 标题补丁exe 加长加长 嘿嘿

本帖子中包含更多资源

评分

[讨论] setup.hta主防完美拦截，不过产生大量垃圾。。。标题补丁exe 加长加长嘿嘿