|
| 行为分析 TR/Dldr.Delphi.Gen |
| 作者 depressedboy 查看 282 发表时间 2008/8/10 21:08 【论坛浏览】 |
|
AVG :- fsnjspyox Kaspersky :- fsnjspyox NOD32v2: probably unknown NewHeur_PE virus fsnjspyox Rising :Backdoor.Win32.Gpigeon.bqq fsnjspyox VT查杀率:14/36 (38.89%)fsnjspyox fsnjspyox EQS Lab编号:080809020fsnjspyox 病毒大小: 324 KB (332,288 字节)fsnjspyox MD5码: 3D7689A0A32165F8DD067A1C95B2A693fsnjspyox 病毒类型: 木马程序fsnjspyox 主要传播方式: 网络 fsnjspyox 测试平台: WinXP SP3系统 (默认Shell为BBlean) EQSecurity(HIPS) 实机 fsnjspyox 危害程度:高fsnjspyox fsnjspyox fsnjspyox 病毒行为:fsnjspyox fsnjspyox 运行后调用IE fsnjspyoxfsnjspyox fsnjspyox fsnjspyox 控制SHELL进程(默认为EXPLORER) fsnjspyoxfsnjspyox fsnjspyox fsnjspyox 随后BLACKBOX进程出错 病毒进程亦退出  fsnjspyoxfsnjspyox fsnjspyox fsnjspyox fsnjspyox fsnjspyox fsnjspyox fsnjspyox fsnjspyox 关键行为: fsnjspyox fsnjspyox 控制SHELL进程fsnjspyox fsnjspyox fsnjspyox HIPS防范对策:fsnjspyox fsnjspyox 阻止陌生程序对SHELL进程进行 修改其它进程内存 创建远程线程 的操作fsnjspyox fsnjspyox fsnjspyox from:http://hi.baidu.com/eqsyssecurit ... fb49f230add167.htmlfsnjspyox |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
