抓的6个[MD5: D403E5 2D2610 12141C 51B411 AC7760]

显示全部楼层 · 发表于 2007-6-11 21:50:23

等会用手机将书里面搞笑的内容拍下来

显示全部楼层 · 发表于 2007-6-11 21:52:57

公安部检测评级瑞星荣膺第一为了保证我国计算机信息系统的安全运行，不断提高计算机病毒防治产品的技术性能及质量，受中华人民共和国公安部的委托，公安部计算机病毒防治产品检验中心对在我国境内销售的国内外计算机病毒防治产品进行了防病毒、检测病毒、清除病毒、误报、应急恢复、版本智能升级等六项指标的全面测试。测试结果已于11月1日正式公布，瑞星千获得总分第一，再一次无可争辩地表明瑞星杀毒软件是目前最优秀的病毒防治产品！

显示全部楼层 · 发表于 2007-6-11 21:54:11

隐约记得公安部评测不是金山第一？？？？

显示全部楼层 · 发表于 2007-6-11 21:55:59

原帖由 EQ2 于 2007-6-11 21:54 发表
隐约记得公安部评测不是金山第一？？？？

是的，江民也第一过

轮着换

显示全部楼层 · 发表于 2007-6-11 21:57:07

十年河东十年河西

显示全部楼层 · 发表于 2007-6-11 22:43:42

Hello,

33411.exed - Backdoor.Win32.Hupigon.dhp,
abc.vbe - Trojan-Downloader.VBS.Psyme.hk

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

arcsetup.exed, dl.vbe, s.vbsd

No malicious code were found in these files.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2007-6-11 22:51:56

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\33411'
C:\Documents and Settings\Administrator\My Documents\33411\
  2.03.exe
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
   [INFO]    The file was deleted!
  33411.exe
[0] Archive type: RAR SFX (self extracting)
--> 2.bat
--> 3341.exe
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!
  abc.vbe
  arcsetup.exe
  dl.vbe
  s.vbs

显示全部楼层 · 发表于 2007-6-11 23:01:10

運行2.03.exe，發現下列行為，被EQQ-Secure RC2攔截！
--------------------
2007-06-11 22:58:21 运行应用程序    操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:D:\桌面\virus\33411_2\2.03.exe
规则:所有程序规则->ALL->*.*

2007-06-11 22:58:22 创建文件    操作:阻止
进程路径:D:\桌面\virus\33411_2\2.03.exe
文件路径:C:\WINDOWS\system32\dnsAnalyze
规则:所有程序规则->全局設置_普通模式->%SystemDrive%\*

2007-06-11 22:58:22 创建文件    操作:阻止
进程路径:D:\桌面\virus\33411_2\2.03.exe
文件路径:C:\WINDOWS\system32\dnsAnalyze
规则:所有程序规则->全局設置_普通模式->%SystemDrive%\*

2007-06-11 22:58:22 创建文件    操作:阻止
进程路径:D:\桌面\virus\33411_2\2.03.exe
文件路径:C:\WINDOWS\system32\dnsAnalyze
规则:所有程序规则->全局設置_普通模式->%SystemDrive%\*

2007-06-11 22:58:23 修改注册表内容    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Analyze
注册表名称:[Key]
规则:所有程序规则->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

------------------------------------------------------------------------
1.他會在下列路徑產生dnsAnalyze
C:\WINDOWS\system32\
2.他會修改注册表内容
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Analyze
[Key]

显示全部楼层 · 发表于 2007-6-11 23:07:04

運行arcsetup.exe，發現下列行為
----------------
2007-06-11 23:03:52 运行应用程序操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:C:\WINDOWS\system32\ntvdm.exe
命令行:-f -i1 -o

------------------------
1.他會運行ntvdm.exe
-f -i1 -o 有人知道這是什麼命令嗎？

显示全部楼层 · 发表于 2007-6-11 23:11:16

AVAST一个

[病毒样本] 抓的6个[MD5: D403E5 2D2610 12141C 51B411 AC7760]

本帖子中包含更多资源