无壳过世界杀毒网下载者~~(已更新）

显示全部楼层 · 发表于 2011-3-7 13:25:08

回复 57楼 xiayang1221 的帖子

0.8,0.9比0.7版效果要差些

显示全部楼层 · 发表于 2011-3-7 13:27:48

回复 61楼 zdolo 的帖子

反正都是报，因为本地无小强，所以也不知道它是报什么的，所以还是过几天针对性的做anti

显示全部楼层 · 发表于 2011-3-7 14:00:31

更新速度太快了，不上报了

显示全部楼层 · 发表于 2011-3-7 15:04:52

2011-03-07 14:59:02 文件保护(创建文件)    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\360Inst_41.exe
文件路径:C:\setup_7.6.0.2001q.exe.P2P
2011-03-07 14:58:53 应用程序保护(运行应用程序)    操作:允许
进程路径:C:\1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\360Inst_41.exe
命令行:/DIR:C:|
2011-03-07 14:58:49 应用程序保护(运行应用程序)    操作:允许
进程路径:D:\Disktop\antiVm.exe
文件路径:C:\1.exe
2011-03-07 14:58:32 文件保护(创建文件)    操作:允许
进程路径:D:\Disktop\antiVm.exe
文件路径:C:\1.exe
2011-03-07 14:58:22 应用程序保护(运行应用程序)    操作:允许(自动创建规则)
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\system32\wbem\wmiprvse.exe
命令行:-Embedding
2011-03-07 14:58:22 应用程序保护(运行应用程序)    操作:允许
进程路径:D:\Disktop\antiVm.exe
文件路径:D:\Disktop\antiVm.exe
2011-03-07 14:58:20 应用程序保护(运行应用程序)    操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\svchost.exe
文件路径:C:\WINDOWS\system32\WBEM\WMIADAP.EXE
命令行:/R /T
2011-03-07 14:58:20 应用程序保护(运行应用程序)    操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:D:\Disktop\antiVm.exe
2011-03-07 14:57:33 应用程序保护(运行应用程序)    操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\Program Files\WinRAR\WinRAR.exe
命令行: "D:\My Documents\antiVm0[1].9.rar"

显示全部楼层 · 发表于 2011-3-7 15:22:35

回复 62楼 xiayang1221 的帖子

1.0效果更不好了

显示全部楼层 · 发表于 2011-3-7 15:26:54

回复 65楼 zdolo 的帖子

1.0只加了一个屏蔽360RX官网的功能，省的他们说没有恶意行为呀

显示全部楼层 · 发表于 2011-3-7 15:28:05

回复 66楼 xiayang1221 的帖子

看来这个小强版对这种类型还是比较对口的

显示全部楼层 · 发表于 2011-3-7 15:31:59

回复 67楼 zdolo 的帖子

话说你那边怎么知道效果好不好？可以显示可疑度的？

显示全部楼层 · 发表于 2011-3-7 16:07:54

回复 68楼 xiayang1221 的帖子

嗯

显示全部楼层 · 发表于 2011-3-7 20:44:01

回复 1楼 xiayang1221 的帖子

NIS2011 sonar kill

完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间:
2011-03-07 ( 20:37:49 )
上次使用时间:
2011-03-07 ( 20:37:49 )
启动项:
否
已启动:
是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源
下载自 URL 不可用

源文件:
winrar.exe
创建的文件:
antivm1.0.exe
____________________________
文件操作
文件: c:\users\administrator\downloads\antivm1.0\antivm1.0.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (Performed by c:\users\administrator\downloads\antivm1.0\antivm1.0.exe, PID:3380)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

[病毒样本] 无壳过世界杀毒网下载者~~(已更新）