«12345678»   5  /  12  页   跳转

[RAV] 征集木马行为防御不报的病毒样本

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2009-6-30 17:04:47 执行 设置高亮 操作
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-06-27 16:40 | 短消息 资料
字号: 41楼

回复: 征集木马行为防御不报的病毒样本

3分钟关机

附件附件:

下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-27 16:39:46
描述:rar
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-06-27 17:04 | 短消息 资料
字号: 42楼

回复: 征集木马行为防御不报的病毒样本

XHMain.exe/XHKILLR.exe的处理流程貌似有点问题

附件附件:

文件名:123.rar
下载次数:260
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-6-27 17:04:24
描述:rar
gototop
 
wjzdw
头像
特邀体验者
  • 帖子:357
  • 注册: 2007-02-24
  • 来自:
论坛8周年活动礼物
发表于: 2009-06-27 18:22 | 短消息 资料
字号: 43楼

回复: 征集木马行为防御不报的病毒样本

还是上面那个病毒,

运行一次  提示发现病毒  点隔离并删除文件

....结果病毒没被删除,同时木马也没有上线

再继续运行一次

瑞星哑了

木马成功上线.......

工程师看看

同时在日记里找不到任何记录

附件附件:

文件名:1.rar
下载次数:328
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-27 18:22:18
描述:rar

最后编辑wjzdw 最后编辑于 2009-06-27 18:28:58
一见钟情,再而衰,三而竭。
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-06-27 21:39 | 短消息 资料
字号: 44楼

回复 44F wjzdw 的帖子

没错,就是这样
gototop
 
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-06-27 22:28 | 短消息 资料
字号: 45楼

回复: 征集木马行为防御不报的病毒样本

附件: small669.rar (2009-6-27 22:28:26, 165.68 K)
该附件被下载次数 315
gototop
 
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-06-27 23:15 | 短消息 资料
字号: 46楼

回复: 征集木马行为防御不报的病毒样本

什么都不提示  一会卡在那里不动了
自我保护失效 

附件: 新建文件夹.rar (2009-6-27 23:14:42, 553.32 K)
该附件被下载次数 303
gototop
 
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-06-28 00:06 | 短消息 资料
字号: 47楼

回复: 征集木马行为防御不报的病毒样本

不报  运行死机

附件: 新建文件夹 (2).rar (2009-6-28 0:06:05, 143.13 K)
该附件被下载次数 286
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 06:38 | 短消息 资料
字号: 48楼

回复: 征集木马行为防御不报的病毒样本

测试瑞星行为引擎,测试前关闭文件监控!!!
发现瑞星未报警,并且瑞星的进程全被结束,过瑞星的主防!!!






第二个病毒运行后,鼠标右键  任务管理器等被禁用,但瑞星还活着

附件附件:

下载次数:325
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 6:38:11
描述:rar

附件附件:

下载次数:286
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 6:38:11
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 06:42 | 短消息 资料
字号: 49楼

回复: 征集木马行为防御不报的病毒样本

运行此程序,瑞星无提示

附件附件:

文件名:sysna.rar
下载次数:285
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 6:41:45
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 10:05 | 短消息 资料
字号: 50楼

回复: 征集木马行为防御不报的病毒样本

运行此程序后,发现此程序文件消失!!!
瑞星主防只拦截其修改host文件

附件附件:

文件名:Work(1).rar
下载次数:333
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:04:41
描述:rar
gototop
 
<<上一主题|下一主题>>
«12345678»   5  /  12  页   跳转
页面顶部
Powered by Discuz!NT