瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » 清除病毒的问题
wemadefox - 2013-3-4 11:43:00
样本来自精睿2月28日的毒包,1.rar是原文件,2.rar是星星修复过的(但是电脑管家全部报毒),以为是误报,上传到火眼看了看,发现星星修复前后文件的动作基本一致。
随机上传两个:
27:
http://fireeye.ijinshan.com/analyse.html?md5=09c97c819d3c7aa8e3b39cb5c50bd46b&sha1=01d5ca637d9b15ec66436d842a3a29320612d9a4&type=1#full
http://fireeye.ijinshan.com/analyse.html?md5=907adcb1acfa15d98aaaf414464219f6&sha1=5b633f5e5944a4b6118d272ceeadf7a7da4a3a5b&type=1#full
45:
http://fireeye.ijinshan.com/analyse.html?md5=0a7d9c2feb7c57348eb553de3e6b743d&sha1=80a98a6353d489b433722b9afb7818c150771858&type=1#full
http://fireeye.ijinshan.com/analyse.html?md5=b7b747c0464969e4c0cf46a2cf4868c9&sha1=8f62f8bc712361f4f4ce8da67ad027898806f21b&type=1#full

最后是两个毒包,官人分析下是神马情况吧。
http://pan.baidu.com/share/link?shareid=314287&uk=51029884

用户系统信息:Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14
networkedition - 2013-3-4 13:31:00
样本已收集。
wemadefox - 2013-3-4 14:18:00
希望星星的引擎早日完善:kaka12:
wemadefox - 2013-3-6 6:58:00
好像已经做了调整了,3月4日的精睿毒包清除的数量大大降低:kaka12:
wemadefox - 2013-3-12 14:27:00
http://bbs.ikaka.com/showtopic-9217480.aspx

还是有问题,精睿11日包瑞星显示清除112个,瑞星清除后的文件,管家报毒89个,未知文件上传22个。:kaka6:







随机选了一个上传到火眼:

177.vc52
MD5:fb42588fc86a4e31f73f19d966d808fd
Sha-1:c9d8d191a135872407e66e97c963f112edf1b4f6
文件大小:59KB
创建时间:2013-03-12 14:14:25
文件类型:EXE
火眼点评:
      非法注入系统进程,绑定监听端口,疑似后门;启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程;远程注入其他进程;设置远程线程上下文;搜索指定窗口;查找指定进程;设置文件属性;创建进程;创建互斥体;查找反病毒常用工具窗口,常被病毒或外挂用于反调试;添加开机自启动项;在其他进程中申请内存;拷贝自身到其他目录。
networkedition - 2013-3-12 14:43:00
那个包还在分析中
1
查看完整版本: 清除病毒的问题