【病毒】過卡巴、紅傘沒過~

**juijui** · 2008-01-13, 02:24 AM

又找到新的病毒了~
過卡巴、紅傘沒過~

**dou0228** · 2008-01-13, 02:55 AM

已回報 Anti-Vir
很多家都沒有找到 @@

Avast: Win32: Delf-HOE
DrWeb: Trojan.Downloader.origin
Fortinet: W32/Delf.DUP!tr.dldr
Ikarus/Kaspersky: Trojan-Downloader.Win32.Delf.dup

**sco00262** · 2008-01-13, 11:43 AM

nod32 3.0也掃不到

**long_cat101** · 2008-01-13, 12:28 PM

卡巴有掃到啊!!
我是KIS 6.0.1.411的,按下去就喊發現病毒了

**Roger** · 2008-01-13, 06:37 PM

測試 EQSecure

2008-01-13 18:34:53 執行應用程序操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\ttpsetupexe.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*

2008-01-13 18:35:00 建立檔案操作:允許
程序路徑:D:\ttpsetupexe.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

2008-01-13 18:35:05 執行應用程序操作:允許
程序路徑:D:\ttpsetupexe.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
觸發規則:所有程序規則->*

2008-01-13 18:35:09 建立檔案操作:允許
程序路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\TDAtOnce_Now.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

2008-01-13 18:35:12 建立登錄檔值操作:封鎖
程序路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{98016DFD-F915-4350-916A-07043C7C5DEE}
登錄檔名稱:[Key]
觸發規則:所有程序規則->檔案總管_普通模式->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

**Roger** · 2008-01-13, 06:41 PM

Testing EQSecure

2008-01-13 18:39:38 執行應用程序操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\kugooexe.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*

2008-01-13 18:39:40 建立檔案操作:允許
程序路徑:D:\kugooexe.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

2008-01-13 18:39:43 執行應用程序操作:允許
程序路徑:D:\kugooexe.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
觸發規則:所有程序規則->*

2008-01-13 18:39:46 監控系統除錯模式操作:封鎖
程序路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe

觸發規則:所有程序規則->*

2008-01-13 18:39:48 建立檔案操作:允許
程序路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\TDAtOnce_Now.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

2008-01-13 18:39:50 建立登錄檔值操作:封鎖
程序路徑:C:\Documents and Settings\All Users\Application Data\Intel\Wireless\WLANProfiles\WLANPro.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{42490C4D-0F58-4FB7-955F-9F33330052EF}
登錄檔名稱:[Key]
觸發規則:所有程序規則->檔案總管_普通模式->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

**Roger** · 2008-01-13, 06:44 PM

Testing EQ again

2008-01-13 18:42:37 執行應用程序操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\RealPlayer10exe.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*

2008-01-13 18:42:39 建立檔案操作:允許
程序路徑:D:\RealPlayer10exe.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\WLANPro.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

2008-01-13 18:42:42 執行應用程序操作:允許
程序路徑:D:\RealPlayer10exe.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\WLANPro.exe
觸發規則:所有程序規則->*

2008-01-13 18:42:45 監控系統除錯模式操作:封鎖
程序路徑:C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\WLANPro.exe

觸發規則:所有程序規則->*

2008-01-13 18:42:47 建立檔案操作:允許
程序路徑:C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\WLANPro.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\TDAtOnce_Now.dll
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.dll

2008-01-13 18:42:48 建立登錄檔值操作:封鎖
程序路徑:C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\WLANPro.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7624FB6C-BEE0-4337-BA33-B196B91505A3}
登錄檔名稱:[Key]
觸發規則:所有程序規則->檔案總管_普通模式->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

**juijui** · 2008-01-13, 09:50 PM

好利害的測試~

Roger大大~你的EQ規則設的真好~

**quell** · 2008-01-19, 12:51 AM

江民2個都有抓到刪除~

【病毒】過卡巴、紅傘沒過~

主題: 【病毒】過卡巴、紅傘沒過~

主題工具