据说这个是真过360主防

jefffire

http://bbs.kafan.cn/thread-918392-1-1.html
RT

免杀的很好
只有FS和Macafee的启发报
2/42
http://www.virustotal.com/file-scan/report.html?id=738858c1224527a1838fab909aa836fbc5b5b441e31a1002c663c2f8c7445d70-1298644024

360云端居然有F-secure  不会真是搞了一个VT吧
不过奇怪的是这个明显是BD的命名方式，有点晕  后确认是BD报的毒，VT再次不准



去掉BD库，修改MD5后测试，逐个点允许，看看有啥行为




原来是个测试程序


再次测试又变了弹框如下，点阻止后也没有拦截住，系统被注销，映像劫持成功



105L 、109L    MJ确认目前版本拦截有问题

还原一下试试新版的驱动，应该比较完美地拦截这个木马了。
使用方法，关闭360自我保护，然后用附件中驱动替换c:\windows\system32\drivers 目录下同名文件，重启后尝试这个病毒

由于木马行为很多，所以还是会弹一堆拦截，包括木马的关机会把EXPLORER搞挂，应该仍会没法正常关机，但强行关机后可以看到系统一切正常

看雪那个当然早就是无效的了，这个加了一点新花样，在某些环境下有一定成功率，但是对现在这个新版本的主防就无效了

微微的笑

前去看看

xujian003

呼唤MJ

liangfangCN

过了正常

jefffire

liangfangCN 发表于 2011-2-25 22:29
过了正常

是正常，装机量摆在那儿呢。

七宝

谁来给上个日志，上个截图啥的...详细分析下？

或者，还是等mj好了

jefffire

360云已经杀了

yujiakun

云上很多东西哈，而且直接按那个的病毒名报，不象某改了名字就高科技了

liangfangCN

貌似是关机消息啊. 多老的东西了..还能过360？

查理弗朗西斯

坐等MJ