征集木马行为防御不报的病毒样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测征集木马行为防御不报的病毒样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 12 页

跳转页

[RAV] 征集木马行为防御不报的病毒样本

本主题由在线技术支持工程师瑞星工程师12 于 2009-6-30 17:04:47 执行设置高亮操作

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-06-26 13:22 \| 短消息资料字号：小中大 31楼回复: 征集木马行为防御不报的病毒样本不报的样本附件: 文件名:ctfmen.rar 下载次数:358 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 13:22:14 描述:rar
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-06-26 13:29 \| 短消息资料字号：小中大 32楼回复: 征集木马行为防御不报的病毒样本穿了墙的附件: 文件名:Common Files.rar 下载次数:314 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 13:28:37 描述:rar
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:	发表于： 2009-06-26 14:13 \| 短消息资料字号：小中大 33楼回复: 征集木马行为防御不报的病毒样本发个删除失败的样本上来附件: 文件名:02ceo.rar 下载次数:365 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 14:12:30 描述:rar 堕入黑暗里的可怜影子啊！诋毁伤害他人！充满罪恶的灵魂！想死一次吗？
★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:

人民领袖快乐黄口狮帖子:184 注册: 2007-10-26 来自:深圳	发表于： 2009-06-26 14:17 \| 短消息资料字号：小中大 34楼回复: 征集木马行为防御不报的病毒样本 N久前的威金，瑞星行为防御不报测试环境虚拟机windows xp sp2 瑞星22.10.04.02 未打补丁、 ie6 没有其他杀软样本已经收到与感染型病毒有关的行为分析模块正在编写和测试中请等待今后的更新附件: 文件名:vking.rar 下载次数:306 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 14:16:41 描述:rar 瑞星工程师08 最后编辑于 2009-06-26 14:51:03 前进！同志，从一个胜利走向另一个胜利！！！
人民领袖快乐黄口狮帖子:184 注册: 2007-10-26 来自:深圳

Banner0286 初生襁褓狮帖子:3 注册: 2007-09-27 来自:	发表于： 2009-06-26 16:02 \| 短消息资料字号：小中大 35楼回复 7F baohe 的帖子 Starting the file scan: Begin scan in 'C:\Documents and Settings\Administrator\桌面\Server.rar' C:\Documents and Settings\Administrator\桌面\Server.rar [0] Archive type: RAR --> Server.exe [DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper [WARNING] The file was ignored!
Banner0286 初生襁褓狮帖子:3 注册: 2007-09-27 来自:

继续测试初生襁褓狮帖子:14 注册: 2009-06-23 来自:	发表于： 2009-06-26 17:39 \| 短消息资料字号：小中大 36楼回复: 征集木马行为防御不报的病毒样本文件夹病毒大部分文件夹病毒测试，木马行为防御不报附件: 病毒文件.rar (2009-6-26 17:39:09, 178.18 K) 该附件被下载次数 336
继续测试初生襁褓狮帖子:14 注册: 2009-06-23 来自:

天蝎の绝缘体初生襁褓狮帖子:41 注册: 2009-06-24 来自:湖南郴州	发表于： 2009-06-26 19:28 \| 短消息资料字号：小中大 37楼回复: 征集木马行为防御不报的病毒样本未命名.JPG (176.90 K) 2009-6-26 19:28:27 系统时间被修改后似乎瑞星的自我保护功能就无法保护了但是有时候却行天蝎の绝缘体最后编辑于 2009-06-26 19:32:01
天蝎の绝缘体初生襁褓狮帖子:41 注册: 2009-06-24 来自:湖南郴州

张永华初生襁褓狮帖子:9 注册: 2009-06-26 来自:	发表于： 2009-06-26 20:42 \| 短消息资料字号：小中大 38楼回复: 征集木马行为防御不报的病毒样本难道这是个木马病毒？？“UDHISAPI.DLL”，最近打开电脑，瑞星就弹出一个对话框，说是“发现未知木马病毒并已删除”，然后对话框里面的内容就是“名称:C：WINDOWS/system32/SVCHOST.EXE” 下面就是一个目标文件，后面好长，我没有来得急记，只记了前面几个，说是在C盘的“Documents and Settings”这个文件夹里，该行最后面是这个“UDHISAPI.DLL”，“UDHISAPI.DLL”的前面的一个文件夹最前面的字母也是个“U”字的，具体是个什么文件夹我忘了（为什么我没有记住瑞星提示的这个目标文件后面的内容，后面我再具体向大家说明）。但是我找了下这个文件夹，里面的东西很简单，没有发现后面提示的那些东西。我就纳闷了，既然瑞星说发现木马病毒并已删除，那为什么下次开机的时候又弹出同样的对话框呢？还有就是那个木马名称“SVCHOST.EXE”的后面有个小括号，里面是一些数字，比如8963、152、9962、9963之类的，所以瑞星不只是弹出了一个对话框，其实后面叠了好多个相同的对话框，对话框里面的所有内容都一模一样，只有一样不相同，那就是我刚才说到的“SVCHOST.EXE”后面的数字。我刚才提到为什么没有记住目标文件后面的内容，那就是因为那些变动的数字，每变一个新的数字，就弹出一个对话框，所以当我想点里面的内容的时候，马上又弹出一个新的对话框，我根本就看不到里面的内容。后来我上百度查了下这个“UDHISAPI.DLL”，但是没有哪个说这会是病毒啊，明明就是微软自带的一个。而且我最近上网老是自动断网，又卡，总之就是急的想砸电脑了，不知道是不是中病毒了，或者跟那个有关。求救专业人士，有知道的请详细说明。在此感谢！
张永华初生襁褓狮帖子:9 注册: 2009-06-26 来自:

凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠	发表于： 2009-06-27 14:13 \| 短消息资料字号：小中大 39楼回复: 征集木马行为防御不报的病毒样本附件: 新建文件夹.rar (2009-6-27 14:37:24, 1357.79 K) 该附件被下载次数 339 感谢您的支持目前内部测试版本已经可以报出请等待后续版本更新 Snap2.jpg (33.71 K) 2009-6-27 16:03:44 瑞星工程师08 最后编辑于 2009-06-27 16:03:44
凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-06-27 14:31 \| 短消息资料字号：小中大 40楼回复: 征集木马行为防御不报的病毒样本见附件 MD5：17D302E691DD3E9F6C60738BB12FA2BA 目前最新版可以报哦感谢您的支持 Snap1.jpg (39.21 K) 2009-6-27 15:58:01 附件: 文件名:1.rar 下载次数:279 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-6-27 14:30:50 描述:rar 瑞星工程师08 最后编辑于 2009-06-27 15:58:01
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 12 页

跳转页

页面顶部

Powered by Discuz!NT