瑞星的“木马行为防御”与“dating.exe”病毒PK - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测瑞星的“木马行为防御”与“dating.exe”病毒PK

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[RAV] 瑞星的“木马行为防御”与“dating.exe”病毒PK

本主题由大版主 baohe 于 2009-6-23 17:08:36 执行设置高亮操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-23 16:57 \| 只看楼主短消息资料字号：小中大 1楼瑞星的“木马行为防御”与“dating.exe”病毒PK dating.exe运行后，在当前用户目录下释放一个当前用户名命名的病毒程序.exe（本例为baohelin.exe）此毒样本已发到http://bbs.ikaka.com/showtopic-8635254.aspx 1、瑞星2010最新版本病毒库并不认识这个dating.exe。但瑞星的木马行为防御(采用推荐的设置）可发现病毒运行后释放的.tmp病毒程序的动作。 1.png (30.93 K) 2009-6-23 16:56:36 2、点击“隔离并删除” 2.png (61.67 K) 2009-6-23 16:56:36 3、点击“隔离并删除”后病毒依然运行中： 3.png (50.96 K) 2009-6-23 16:56:36 4、瑞星2010的“木马行为防御”再次发现病毒。点击“隔离并删除”。 4.png (66.86 K) 2009-6-23 16:56:36 5、再次点击“隔离并删除”后，病毒依然运行中： 5.png (83.91 K) 2009-6-23 16:56:36 PK结果：瑞星2010败北（任务栏上已经不见瑞星2010的踪影） 6.png (8.54 K) 2009-6-23 17:02:33 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-06-23 17:18:30
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

小健JackerX 初生襁褓狮帖子:59 注册: 2009-06-18 来自:	发表于： 2009-06-23 16:59 \| 短消息资料字号：小中大 2楼回复：瑞星的“木马行为防御”与“dating.exe”病毒PK 第一张图看不见内容貌似2010的按钮是错的？
小健JackerX 初生襁褓狮帖子:59 注册: 2009-06-18 来自:

鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星	发表于： 2009-06-23 16:59 \| 短消息资料字号：小中大 3楼回复：瑞星的“木马行为防御”与“dating.exe”病毒PK 学习了
鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2009-06-23 17:03 \| 短消息资料字号：小中大 4楼回复：瑞星的“木马行为防御”与“dating.exe”病毒PK 还有个空按钮是留给谁的啊。。。
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-06-23 17:32 \| 短消息资料字号：小中大 5楼回复：瑞星的“木马行为防御”与“dating.exe”病毒PK 这个是某个模块的bug 猫叔邮箱多少我发你个文件替过去看看
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-23 17:42 \| 只看楼主短消息资料字号：小中大 6楼回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK 引用: 原帖由 newcenturymoon 于 2009-6-23 17:32:00 发表这个是某个模块的bug 猫叔邮箱多少我发你个文件替过去看看 baohelin@yahoo.com.cn
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-06-23 17:48 \| 短消息资料字号：小中大 7楼回复：瑞星的“木马行为防御”与“dating.exe”病毒PK 应该要隔离删除并结束父与子进程.. 发现tiny关掉了几个modules...
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-06-23 19:29 \| 短消息资料字号：小中大 8楼回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK 引用: 原帖由 baohe 于 2009-6-23 17:42:00 发表引用: 原帖由 newcenturymoon 于 2009-6-23 17:32:00 发表这个是某个模块的bug 猫叔邮箱多少我发你个文件替过去看看 baohelin@yahoo.com.cn 文件已发　用这个文件试试
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

吴佳元卡卡反病毒小组帖子:2620 注册: 2008-08-08 来自:中国浙江	发表于： 2009-06-23 20:23 \| 短消息资料字号：小中大 9楼回复：瑞星的“木马行为防御”与“dating.exe”病毒PK 猫叔厉害，明天我也下个测试测试欢迎访问我的博客： Http://blog.sina.com.cn/wujiayuan
吴佳元卡卡反病毒小组帖子:2620 注册: 2008-08-08 来自:中国浙江

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-23 20:46 \| 只看楼主短消息资料字号：小中大 10楼回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK 引用: 原帖由 newcenturymoon 于 2009-6-23 19:29:00 发表引用: 原帖由 baohe 于 2009-6-23 17:42:00 发表 [quote] 原帖由 newcenturymoon 于 2009-6-23 17:32:00 发表这个是某个模块的bug 猫叔邮箱多少我发你个文件替过去看看 [email=baohelin@yahoo.com.cn]baohelin@yahoo.co 将你发来的rslog.dll覆盖瑞星2010安装目录下的rslog.dll，再运行病毒dating.exe。还是挡不住。 0.png (61.47 K) 2009-6-23 20:45:46 1.png (70.47 K) 2009-6-23 20:45:46 2.png (61.90 K) 2009-6-23 20:45:46 3.png (29.38 K) 2009-6-23 20:45:46
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT