卡饭论坛's Archiver



tgzw1680 发表于 2008-7-29 01:18

官方看看难得的过费尔主动防御的!

样本地址[url=http://bbs.kafan.cn/thread-294409-1-1.html]http://bbs.kafan.cn/thread-294409-1-1.html[/url]就不多说了,希望主动防御规则升级可以防御此类病毒

er18 发表于 2008-7-29 01:42

红伞扫描了下给删了

kiki 发表于 2008-7-29 07:15

2008-07-29 06:45:54        应用程序保护(运行应用程序)     操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\桌面\080728-A2-21\080728-A2-21.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c net stop sharedaccess


被干掉了。。。


看来这毒没有专攻EQ啊

tgzw1680 发表于 2008-7-29 08:06

晕倒,我说的是智能hips系统,互动的和纯hips还没看见那个病毒可以过的。。。。。。。呵呵

边缘vip 发表于 2008-7-29 08:55

晚上测试下,先占个位,现在在公司不方便测试


可能已经入库
[attach]320613[/attach]

[[i] 本帖最后由 边缘vip 于 2008-7-29 21:24 编辑 [/i]]

chow2006 发表于 2008-7-29 09:04

昨天的测试,该文件扫描报启发,运行动态没反应。

小呆子~ 发表于 2008-7-29 12:01

没过微点~

chenzhan 发表于 2008-7-29 12:09

我觉得过费尔主动防御很正常,费尔的主动防御不是很强,我都是使用他的特征码技术

75332980 发表于 2008-7-29 19:21

费而扫描报木马[:xi42:]

husky 发表于 2008-8-3 11:33

*** 作者被禁止或删除 内容自动屏蔽 ***

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.