我无意间发现了一个导致瑞星无法正常使用的程序,防火墙,卡卡助手均受影响,据说是按照瑞星杀毒软件的漏洞制造的,名字好像叫“瑞星终结者”,具体描述如下:
瑞星的自我保护存在缺陷,可以使用HIVE写瑞星键值的方式干掉它.
样本说明:
鸽子一只.上线地址是通过域名解析上线的,域名是huigezi.microalex.org.ru,默认解析到192.168.150.1,如果测试需要可以自己改Hosts表,修改上线IP。
BIN\101资源用HIVE方式来写HKLM\Software\Rising键值,破坏瑞星程序。
BIN\102资源用来写HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run键值,用来增加启动项。大家在打开前希望对系统做备份,或者开启沙盘,或影子系统!以免中招,我就是中招者,我修复瑞星杀毒软件和卡卡助手时直接用安装程序重新安装,而防火墙直接用修复程序就可以了!在打开后清理时一定要清理它生成的启动项和服务!
希望瑞星能尽快修复这个漏洞,也希望瑞星能及时出对付这个程序的专杀工具!用于支持瑞星!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)附件:
RavKiller.zip