查看完整版本: 猛毒 映象劫持+autorun+预览攻击

zznsnk 2008-7-8 22:18

猛毒 映象劫持+autorun+预览攻击

请勿直接运行
会劫持regedit.exe、msconfig.exe等windows常用程序以及劫持卡巴斯基、norton等杀毒软件

zznsnk 2008-7-8 22:33

再补一个


扫描结果

[url=http://www.virustotal.com/zh-cn/analisis/193f303d980c1b380be38c76d34f384d]http://www.virustotal.com/zh-cn/analisis/193f303d980c1b380be38c76d34f384d[/url]

ikinari 2008-7-8 22:34

:sweat: :sweat: :sweat:

hzj_lei 2008-7-9 10:20

又是炸药!

LQ55 2008-7-9 19:25

卡巴两个都报
检测到:病毒 IRC-Worm.Win32.Delf.bs

毒龙2003 2008-7-9 19:36

汗,红伞第一个没有报,只报了第二个

Martin1986 2008-7-10 16:04

蜘蛛第一个没检测到,只检测到第二个

anloy_3633 2008-7-12 14:10

家里网线坏了,上不了网,那个试下MP

ll198858 2008-7-12 14:11

kis7.0全报

雨寒窗 2008-7-16 08:55

红伞都不让下:tk_13

benniao 2008-7-16 21:57

*** 作者被禁止或删除 内容自动屏蔽 ***

benniao 2008-7-16 21:58

*** 作者被禁止或删除 内容自动屏蔽 ***

robur 2008-7-18 16:00

第一个EAV居然不报。。。!!

下雪了 2008-7-19 15:47

第一个貌似有问题,一运行就“遇到问题需要关闭”了。
系统内直接运行的,没用虚拟机
不过大家可别跟着试啊,万一在你们那可以运行出问题了我可不管。
第二个刚解压出来就被杀软给爆了。

查勇军 2008-7-20 08:45

[quote]原帖由 [i]zznsnk[/i] 于 2008-7-8 22:33 发表 [url=http://itbbs.pcshow.net/redirect.php?goto=findpost&pid=5448460&ptid=350950546][img]http://itbbs.pcshow.net/images/common/back.gif[/img][/url]
再补一个


扫描结果

[url=http://www.virustotal.com/zh-cn/analisis/193f303d980c1b380be38c76d34f384d]http://www.virustotal.com/zh-cn/analisis/193f303d980c1b380be38c76d34f384d[/url] [/quote]

结果ClamAV 都已列为 PUA.Packed.UPack

可是我这 ClamWin 死活不报

zliy 2008-7-20 16:42

太强了!
金山两个都报了!~~~

antares 2008-7-25 18:11

前几天,有个开网页的虚拟机中了这个,加载启动项无数

懒得改注册表就重装了,15分钟了事

zhangjun2610 2008-7-25 19:15

瑞星说没毒:smile_22:

小白 2008-8-14 15:40

symantec 全部杀了........

晚饭 2008-8-15 02:00

咔吧都报了~~~

shanbook 2008-8-15 10:41

这么早的样本,再垃圾的杀软也该报了
页: [1]
查看完整版本: 猛毒 映象劫持+autorun+预览攻击