Board logo

标题: 百度吧上有人发的强行打开摄像头 结果是 [打印本页]
作者: 反黑先锋     时间: 2006-10-23 16:19    标题: 百度吧上有人发的强行打开摄像头 结果是

AntiVir 7.2.0.32 10.20.2006 BDS/Feutel.A.2
Authentium 4.93.8 10.21.2006 could be a corrupted executable file
Avast 4.7.892.0 10.20.2006 Win32:Graybird
AVG 386 10.20.2006 no virus found
BitDefender 7.2 10.21.2006 no virus found
CAT-QuickHeal 8.00 10.20.2006 no virus found
ClamAV devel-20060426 10.20.2006 no virus found  
DrWeb 4.33 10.21.2006 no virus found
eTrust-InoculateIT 23.73.32 10.21.2006 no virus found
eTrust-Vet 30.3.3146 10.20.2006 no virus found
Ewido 4.0 10.20.2006 no virus found  
Fortinet 2.82.0.0 10.21.2006 suspicious
F-Prot 3.16f 10.21.2006 no virus found
F-Prot4 4.2.1.29 10.21.2006 no virus found  
Ikarus 0.2.65.0 10.20.2006 no virus found   
Kaspersky 4.0.2.24 10.21.2006 no virus found
McAfee 4878 10.20.2006 no virus found
Microsoft 1.1603 10.21.2006 no virus found
NOD32v2 1.1820 10.20.2006 a variant of Win32/Hupigon  
Norman 5.90.23 10.20.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.102 10.20.2006 no virus found
UNA 1.83 10.20.2006 no virus found
VBA32 3.11.1 10.20.2006 suspected of Trojan.Delf.36 V  
VirusBuster 4.3.7:9 10.20.2006 no virus found

:lol:将自身复制到windows目录中,名字为SVCHOST.EXE,隐藏和系统属性,并通过服务加载
附件 1: SHEXIANGTOUMUMA.GIF (2006-10-23 16:19, 11.14 K,下载次数: 71)


作者: 反黑先锋     时间: 2006-10-23 16:56
创建了服务:   HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SVCHOST.EXE\    IMAGEPATH        C:\WINDOWS\SVCHOST.EXE    C:\WINDOWS\SYSTEM32\SERVICES.EXE
作者: 我     时间: 2006-10-24 20:54
现在的人真是的无恶不做 微点杀杀杀!!
作者: 貔貅     时间: 2006-10-27 21:05
反黑先锋, 请问你那个分析报告是怎么做出来的啊?你不会去一个个试验的吧?教我好吗?用论坛短消息告诉我吧!
作者: 反黑先锋     时间: 2006-10-27 21:21


  Quote:
Originally posted by 貔貅 at 2006-10-27 21:05:
反黑先锋, 请问你那个分析报告是怎么做出来的啊?你不会去一个个试验的吧?教我好吗?用论坛短消息告诉我吧!

http://virusscan.jotti.org/

http://www.virustotal.com/en/indexf.html

http://scanner.virus.org//

;)多引擎扫描
作者: flo     时间: 2006-10-27 21:35
虽然说,我觉得微点是个很好的尝试,但是上个礼拜我用灰鸽子样本测试了一下卡巴的主动防御(http://bbs.hypost.cn/read.php?tid=85150&page=1&toread=1),说老实话,卡巴的表现有点让我惊讶。一直以为卡巴不太会去分析行为,想不到现在也有点规则了。说这个只是希望微点加油了,走到现在这一步毕竟也不容易,中途放弃就可惜了。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn