shulun743 - 2014-12-22 19:22:00
系统:winxp-sp3
浏览器:ie6 猎豹 瑞星最新版
操作:运行样本
结果:毛豆通过启发式命令行分析,主进程被识别为SOLA_2.0_XXXXX.bat,而不是cmd.exe, 这一点 瑞星就不行显示为cmd!!!
24.00.34.76
附件: 您所在的用户组无法下载或查看附件
毛豆认为是 SOLA_2.0_XXXXX.bat,笨蛋瑞星 认为是 cmd
附件: 您所在的用户组无法下载或查看附件
笨蛋瑞星 认为是 cmd ,识别 攻击源 问题 ,瑞星会解决吗?
样本 在附件中
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
附件: 瑞星日志.rar
附件: 1.Infector.SOLA2.rar
浏览器:ie6 猎豹 瑞星最新版
操作:运行样本
结果:毛豆通过启发式命令行分析,主进程被识别为SOLA_2.0_XXXXX.bat,而不是cmd.exe, 这一点 瑞星就不行显示为cmd!!!
24.00.34.76
附件: 您所在的用户组无法下载或查看附件毛豆认为是 SOLA_2.0_XXXXX.bat,笨蛋瑞星 认为是 cmd
附件: 您所在的用户组无法下载或查看附件笨蛋瑞星 认为是 cmd ,识别 攻击源 问题 ,瑞星会解决吗?
样本 在附件中
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
附件: 瑞星日志.rar
附件: 1.Infector.SOLA2.rar