有点诡异的样本[样本创建和被修改的文件一起打包上传]

显示全部楼层 · 发表于 2011-4-13 21:51:36

liulangzhecgr 发表于 2011-4-12 13:07
有人说诺顿不杀!
我运行重启系统!进入系统没有等几秒...自动重启!
没法在系统里操作...

难道Norton又阵亡了？

显示全部楼层 · 发表于 2011-4-13 22:49:52

本帖最后由 594157544 于 2011-4-13 22:53 编辑

2011/4/13 22:47:29 HTTP 过滤器文件 http://bbs.kafan.cn/forum-attach ... cwfDUwNDIwNg==.html Win32/Wapomi.AA 病毒连接中断 - 已隔离 CSIOSI-PC\CSIOSI 通过应用程序访问 web 时检测到威胁: C:\Users\CSIOSI\AppData\Local\Google\Chrome\Application\chrome.exe.

2011/4/13 22:47:50HTTP 过滤器文件
http://bbs.kafan.cn/forum-attachment-aid-MTE4NjY2MHxjYzI4ZTE2MnwxMzAyNzA2MTcwfDUwNDIwNg==.html
Win32/Wapomi.AA 病毒
连接中断 - 已隔离
CSIOSI-PC\CSIOSI
通过应用程序访问 web 时检测到威胁: C:\Users\CSIOSI\AppData\Local\Google\Chrome\Application\chrome.exe.

2011/4/13 22:51:27
HTTP 过滤器
文件
http://59.tel.115cdn.com/pickdown/M00/0B/1D/tzyQGU2j_Q0AAAAAADaNsVZnbbM1677659/virus.rar?key=1fd607ddf38f6d2c1ca9df4b7e231099&key1=4da5b7ab&file=virus.rar&key2=35382e34342e37302e323230
多个威胁
连接中断 - 已隔离
CSIOSI-PC\CSIOSI
通过应用程序访问 web 时检测到威胁: C:\Users\CSIOSI\AppData\Local\Google\Chrome\Application\chrome.exe.

显示全部楼层 · 发表于 2011-4-14 07:10:05

回复 31楼 wjcharles 的帖子

这是样本贴出作者在4月5日说的!我只是引用...

显示全部楼层 · 发表于 2011-4-14 08:15:06

回复 17楼 hddu 的帖子

请教个问题，你的规则中库文件的设置是如何设置的，看日志中好像有好几个阻止的部分，想学习下···

显示全部楼层 · 发表于 2011-4-14 12:29:25

红伞p版阻止下载

显示全部楼层 · 发表于 2011-4-14 12:46:18

回复 34楼 qqq123123 的帖子

用大小姐的规则的话有库文件的限制...

显示全部楼层 · 发表于 2011-4-14 12:50:32

GDATA干掉了

[病毒样本] 有点诡异的样本[样本创建和被修改的文件一起打包上传]