收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 最近流行 假数字签名 的样本,行为都一样,还有智能HIPS ...
12345
返回列表 发新帖
楼主: a256886572008
 收起左侧

[病毒样本] 最近流行 假数字签名 的样本,行为都一样,还有智能HIPS被穿破

  [复制链接]
xiaoyaosanren
发表于 2011-6-3 13:16:59 | 显示全部楼层
荷韵诗 发表于 2011-6-3 13:10
windows XP  SP3  

微点主防是5月25日的,直接从官网下载,取消升级。

我想说的是入了库然后准确报出病毒是所有防病毒软件的实力 不是微点的实力!!!不想跟你再争论!!!谢谢!!!
回复

举报

xiaoyaosanren
发表于 2011-6-3 13:17:59 | 显示全部楼层
镜湖 发表于 2011-6-3 13:06
你要多等一会儿,还要看看进程网络信息里,这个进程有没有联网?如果联网成功了,那就确实是过了微点(防 ...

我只能说我很无语
回复

举报

hansyu
发表于 2011-6-3 14:00:48 | 显示全部楼层
panda cloud 未知名称
回复

举报

镜湖
发表于 2011-6-3 14:23:41 | 显示全部楼层
本帖最后由 镜湖 于 2011-6-3 14:24 编辑
xiaoyaosanren 发表于 2011-6-3 13:17
我只能说我很无语


我曾经下载了个文件(当然,我不知道那是病毒),运行后,过了大概20多分钟,微点才报发现未知间谍软件。没骗你。

微点报不报毒这事有点复杂。你无语,只能说明你用微点的时间不够长,对微点有误解。

当然,样本也有可能是过了微点。
回复

举报

荷韵诗
发表于 2011-6-3 14:31:56 | 显示全部楼层
xiaoyaosanren 发表于 2011-6-3 13:16
我想说的是入了库然后准确报出病毒是所有防病毒软件的实力 不是微点的实力!!!不想跟你再争论!!!谢谢 ...

看来你不懂微点。
回复

举报

wuyongliang
头像被屏蔽
发表于 2011-6-3 14:36:46 | 显示全部楼层
avast! 没发现病毒  金山卫士报毒了
回复

举报

ppy0606
发表于 2011-6-3 18:52:47 | 显示全部楼层
还有磁盘操作···
修改HOSTS..
2011-6-2 22:57:06    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\virus test\360safe\360safe.exe
命令行: "D:\我的文档\virus test\360Safe\360Safe.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-6-2 22:57:07    访问COM接口    允许
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: {4590F811-1D3A-11D0-891F-00AA004B2E24} WBEM Locator
文件路径: C:\WINDOWS\system32\wbem\wbemprox.dll
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [COM接口]{4590F811-1D3A-11D0-891F-00AA004B2E24}

2011-6-2 22:57:10    访问COM接口    允许
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: {8BC3F05E-D86B-11D0-A075-00C04FB68820} Windows Management and Instrumentation
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [COM接口]{8BC3F05E-D86B-11D0-A075-00C04FB68820}

2011-6-2 22:57:14    底层磁盘写操作    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\Ide\IdePort0
规则: [应用程序]*

2011-6-2 22:57:16    底层磁盘写操作    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\Ide\IdePort0
规则: [应用程序]*

2011-6-2 22:57:27    修改注册表值    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-6-2 22:57:27    修改文件    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-6-2 22:57:27    修改文件    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-6-2 22:57:27    修改文件    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-6-2 22:57:27    修改文件    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-6-2 22:57:34    修改注册表值    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: D:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-6-2 22:57:35    修改注册表值    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\9eyes.PPY\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-6-2 22:57:38    修改注册表值    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\9eyes.PPY\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-6-2 22:57:41    创建新进程    允许
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: d:\我的文档\virus test\360safe\360safe.exe
命令行: "D:\我的文档\virus test\360Safe\360Safe.exe" -a
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-6-2 22:57:44    访问COM接口    允许
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: {4590F811-1D3A-11D0-891F-00AA004B2E24} WBEM Locator
文件路径: C:\WINDOWS\system32\wbem\wbemprox.dll
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [COM接口]{4590F811-1D3A-11D0-891F-00AA004B2E24}

2011-6-2 22:57:46    访问COM接口    允许
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: {8BC3F05E-D86B-11D0-A075-00C04FB68820} Windows Management and Instrumentation
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [COM接口]{8BC3F05E-D86B-11D0-A075-00C04FB68820}

2011-6-2 22:57:48    底层磁盘写操作    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: \Device\Ide\IdePort0
规则: [应用程序]*

2011-6-2 22:57:50    修改注册表值    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-6-2 22:57:52    修改注册表值    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f92B23AB-A707-22d2-9CBD-0000F87A469H}\StubPath
值: D:\我的文档\virus test\360Safe\360Safe.exe
规则: [注册表组]系统风险设置 -> [注册表]*\SOFTWARE\Microsoft\Active Setup\Installed Components*

2011-6-2 22:57:55    修改文件    阻止
进程: d:\我的文档\virus test\360safe\360safe.exe
目标: C:\WINDOWS\system32\drivers\etc\hosts
规则: [文件组]受保护文件 -> [文件]c:\windows\system32\drivers\etc\*




?&cls
173.252.200.194   www.163007.com
173.252.200.194   www.taobao13.com
173.252.200.194   www.163taoke.cn
173.252.200.194   go.all4ad.cn
173.252.200.194   www.xie51.com
173.252.200.194   www.miaosha.com
173.252.200.194   www.clean-esd.com
173.252.200.194   www.17ccc.com
173.252.200.194   www.21iq.com
173.252.200.194   www.3624.cn
173.252.200.194   www.ecbbs.cn
173.252.200.194   taoke.dygod.net
173.252.200.194   www.taounion.com
173.252.200.194   www.taoke788.com
173.252.200.194   www.wowawowa.cn
173.252.200.194   qinqin.pipione.cn
173.252.200.194   www.d2ksoft.com       
173.252.200.194   www.jf500.cn
173.252.200.194   www.girlbat.com
173.252.200.194   www.taobao28.cn
173.252.200.194   www.ojianfei.com
173.252.200.194   www.taobaowangjianfeiyao.org.cn
173.252.200.194   www.eluzi.cn
173.252.200.194   jf.hagoo.com.cn
173.252.200.194   www.51shoushoushou.com
173.252.200.194   www.100cai.cn
173.252.200.194   www.tiaolou.info
173.252.200.194   www.taobao308.com
173.252.200.194   www.541jf.com
173.252.200.194   www.yifua.cn
173.252.200.194   www.888jmw.cn
173.252.200.194   www.m18.com
173.252.200.194   3c-taobao.com
173.252.200.194   www.8bhy.com
173.252.200.194   www.3158.cn
173.252.200.194   www.wuxianda.info
173.252.200.194   www.ddmap.com
173.252.200.194   www.yaodian100.com
173.252.200.194   www.541jf.com
173.252.200.194   www.hangu100.com
173.252.200.194   www.mooiee.com
173.252.200.194   www.pb89.com
173.252.200.194   www.fanstao.cn
173.252.200.194   www.163007.com
173.252.200.194   www.nvzhuang2.com
173.252.200.194   www.21iq.com
173.252.200.194   www.clean-esd.com
173.252.200.194   www.25wang.com
173.252.200.194   www.520nr.cn
173.252.200.194   www.taobao13.com
173.252.200.194   www.shop991.com
173.252.200.194   www.f316.com
173.252.200.194   www.bt61.cn
173.252.200.194   www.gz123.net
173.252.200.194   www.meirong.org.cn
173.252.200.194   www.lady11.com
173.252.200.194   www.tao365.info
173.252.200.194   www.tbw7.com
173.252.200.194   www.jujike.com
173.252.200.194   www.hl-sms.cn
173.252.200.194   www.tk86.cn
173.252.200.194   www.go9939.com
173.252.200.194   www.lx2005.com
173.252.200.194   www.nanbudao-ch.com
173.252.200.194   www.go9939.com
173.252.200.194   zhuangyaninsina.zxq.net
173.252.200.194   www.4006070707.com
173.252.200.194   www.iphone4-cn.hk
173.252.200.194   www.indigital.cn
173.252.200.194   www.shoujitop.com
173.252.200.194   www.taobao-mo.com
173.252.200.194   www.pg8.cn
173.252.200.194   www.hl-sms.cn
173.252.200.194   mall.yi85.com
173.252.200.194   www.ywaili.com
173.252.200.194   www.77taoba.com
173.252.200.194   www.nongyecn.com
173.252.200.194   shouji.tbw.net.cn
173.252.200.194   www.sjxun.com
173.252.200.194   www.taobao-shouji.com
173.252.200.194   www.sugouwu.com
173.252.200.194   www.shopnokia.info
173.252.200.194   www.949528.cn
173.252.200.194   www.mbbw.info
173.252.200.194   diannao.nav123.com
173.252.200.194   www.qiangdiannao.cn
173.252.200.194   tbwwsgwdn.tao132.cn
173.252.200.194   www.949528.cn
173.252.200.194   www.lizhishu.com
173.252.200.194   www.sgo168.com
173.252.200.194   517xky.webnode.cn
173.252.200.194   tbwang114.dianban.org
173.252.200.194   bijiben.china-tea-set.com
173.252.200.194   www.lizhishu.com
173.252.200.194   www.buy.com.cn
173.252.200.194   www.cnmachine.net
173.252.200.194   www.taobaobijiben.cn
173.252.200.194   taobaowang91.17soutao.com
173.252.200.194   tao.365china.net
173.252.200.194   www.wang1314.com
173.252.200.194   www.sugouwu.com
173.252.200.194   tbw1dnbao.dianban.org
173.252.200.194   www.paocaipu.cn
173.252.200.194   taobaowang223.17soutao.com
173.252.200.194   tbwang149.dianban.org
173.252.200.194   www.bjbtxt.com
173.252.200.194   diannao5.blogcn.com
173.252.200.194   bijibendiannao.blog.china.com
173.252.200.194   www.taok.cc
173.252.200.194   www.mvptaoke.com
173.252.200.194   www.taobao.com
173.252.200.194   www.mbaobao.com
173.252.200.194   www.91kd.cn
173.252.200.194   www.66taoke.com
173.252.200.194   www.haixitaoke.com
173.252.200.194   www.ttcome.cn
173.252.200.194   www.taoke.info
173.252.200.194   www.taoke.la
173.252.200.194   www.cntorg.com
173.252.200.194   www.taokw.com
173.252.200.194   www.nvtaoke.com
173.252.200.194   www.4155.cn
173.252.200.194   www.fanql.com
173.252.200.194   www.taoke01.cn
173.252.200.194   www.dgtaoke.com
173.252.200.194   www.cqtkw.com
173.252.200.194   www.456789.cn
173.252.200.194   www.33tk.cn
173.252.200.194   www.taokeweb.com
173.252.200.194   www.191taoke.com
173.252.200.194   www.sosotaoke.com
173.252.200.194   www.payez.cn
173.252.200.194   sjpjc.cn
173.252.200.194   www.tao54.com
173.252.200.194   beauty.taobao.com
173.252.200.194   www.xl360.net
173.252.200.194   www.myyanshuang.com
173.252.200.194   www.taogr.com
173.252.200.194   www.hzp126.com
173.252.200.194   www.misski.com
173.252.200.194   www.xp-kj.cn
173.252.200.194   1688shop.org
173.252.200.194   www.8138rzb.com
173.252.200.194   www.myip.cn
173.252.200.194   www.daogou369.com
173.252.200.194   www.huuul.info
173.252.200.194   www.mianfeizhuanqian.com
173.252.200.194   www.baoyao.net
173.252.200.194   www.wxxinya.com
173.252.200.194   fx.taobaochanpin.com
173.252.200.194   fengxiong.taobaowangzhan.info
173.252.200.194   www.topfengxiong.tk
173.252.200.194   www.cctower.com
173.252.200.194   www.taokegood.com
173.252.200.194   www.maokao.net
173.252.200.194   fengxiong.1mulu.com
173.252.200.194   www.tao3721.cn
173.252.200.194   www.70xb.com
173.252.200.194   www.nixiaoxi.com
173.252.200.194   daogou.123jie.com
173.252.200.194   www.1325.net
173.252.200.194   www.0750tao.com
173.252.200.194   www.taoxbao.com
173.252.200.194   www.nvzhuangcheng.com
173.252.200.194   www.911tb.com
173.252.200.194   hot.uuu365.com
173.252.200.194   117vip.com
173.252.200.194   www.taobaoabc.cn
173.252.200.194   taobao.each365.com
173.252.200.194   www.nanzhuangcheng.com
173.252.200.194   www.taobaob.net
173.252.200.194   aiface.blog.hexun.com
173.252.200.194   www.1325.net
173.252.200.194   www.taobaoabc.cn
173.252.200.194   www.tbnanzhuang.info
173.252.200.194   www.365mk.com
173.252.200.194   tbnanzhuang.info
173.252.200.194   www.happimy.com
173.252.200.194   www.d6.cc
173.252.200.194   www.tbw7.com
173.252.200.194   www.taobao.bj.cn
173.252.200.194   www.tb527.com
173.252.200.194   www.023h.com.cn
173.252.200.194   www.117vip.com
173.252.200.194   www.see365.net
173.252.200.194   www.ent100.com
173.252.200.194   www.taobao-nz.com
173.252.200.194   www.wgo123.com
173.252.200.194   mai.key365.cn
173.252.200.194   www.changanbenben.tk
173.252.200.194   www.kk112.com
173.252.200.194   www.vipcoo.com
173.252.200.194   www.ll119.com
173.252.200.194   www.ll222.com
173.252.200.194   www.ll115.com
173.252.200.194   www.jj226.com
173.252.200.194   www.t83y.com
173.252.200.194   www.abhot.com
173.252.200.194   www.taobaogood.com
173.252.200.194   www.nv114la.com
173.252.200.194   www.kqudou.tk
173.252.200.194   www.findbaobei.com
173.252.200.194   01180.com
173.252.200.194   qdz.jkcoco.com
173.252.200.194   www.taobaolr.com
173.252.200.194   www.2d88.com
173.252.200.194   www.nv114la.com
173.252.200.194   www.kqudou.tk
173.252.200.194   www.findbaobei.com
173.252.200.194   01180.com
173.252.200.194   qdz.jkcoco.com
173.252.200.194   www.taobaolr.com
173.252.200.194   www.2d88.com
173.252.200.194   www.taobao7.com
173.252.200.194   www.8taobao8.com
173.252.200.194   www.taobao2010.com
173.252.200.194   www.gw007.com
127.0.0.1   club.alimama.com
127.0.0.1   www.alimama.com
127.0.0.1   bbs.taobao.com
127.0.0.1   forum.taobao.com
127.0.0.1   bbs.duba.net
127.0.0.1   www.360.cn
127.0.0.1   bbs.360.cn
127.0.0.1   bbs.janmeng.com
127.0.0.1   bbs.ikaka.com
127.0.0.1   www.shadu007.com
127.0.0.1   bbs.sd.keniu.com
127.0.0.1   bbs.kafan.cn
127.0.0.1   bbs.ijinshan.com
127.0.0.1   bbs.vc52.cn
127.0.0.1   bbs.sanfans.com
127.0.0.1   www.kpfans.com
127.0.0.1   bbs.shadu007.com
127.0.0.1   www.shadu007.com
127.0.0.1   bbs.sd.keniu.com
127.0.0.1   bbs.taobao.com
回复

举报

hj5abc
发表于 2011-6-4 11:00:50 | 显示全部楼层
MSE已入库
Trojan:Win32/Qhost
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-21 11:40 , Processed in 0.103157 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表