«23456789»   6  /  12  页   跳转

[RAV] 征集木马行为防御不报的病毒样本

收藏
本主题由 在线技术支持工程师 瑞星工程师12 于 2009-6-30 17:04:47 执行 设置高亮 操作
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 10:18 | 短消息 资料
字号: 51楼

回复: 征集木马行为防御不报的病毒样本

运行了下述三个可疑程序,行为引擎未报!!!

附件附件:

文件名:byoutatat.rar
下载次数:3274
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:18:29
描述:rar

附件附件:

文件名:bb021908.rar
下载次数:415
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:18:29
描述:rar

附件附件:

下载次数:412
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:18:29
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 10:44 | 短消息 资料
字号: 52楼

回复: 征集木马行为防御不报的病毒样本

行为引擎不报

附件附件:

下载次数:377
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:43:54
描述:rar

附件附件:

文件名:w8[1].rar
下载次数:376
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:43:54
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 10:50 | 短消息 资料
字号: 53楼

回复: 征集木马行为防御不报的病毒样本

哈哈
上传一批
行为引擎不报

附件附件:

文件名:5.rar
下载次数:13666
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:49:46
描述:rar

附件附件:

文件名:aaa.rar
下载次数:417
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:49:46
描述:rar

附件附件:

文件名:fujack.rar
下载次数:347
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:49:46
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 10:55 | 短消息 资料
字号: 54楼

回复: 征集木马行为防御不报的病毒样本

不好意思,我又来了



行为引擎不报

附件附件:

文件名:9.rar
下载次数:394
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:54:31
描述:rar

附件附件:

文件名:au.rar
下载次数:435
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:54:31
描述:rar

附件附件:

文件名:avkill.rar
下载次数:466
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:54:31
描述:rar

附件附件:

文件名:cX.rar
下载次数:429
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:54:31
描述:rar

附件附件:

文件名:orz.rar
下载次数:429
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 10:54:31
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 11:28 | 短消息 资料
字号: 55楼

回复: 征集木马行为防御不报的病毒样本

又来了一批


运行load 和 sss压缩包中的程序时,瑞星进程ravmond报错退出!!!

附件附件:

文件名:load.rar
下载次数:363
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:28:25
描述:rar

附件附件:

文件名:sss.rar
下载次数:18748
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:28:25
描述:rar

附件附件:

文件名:ooo.rar
下载次数:368
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:28:25
描述:rar

附件附件:

文件名:INFO.rar
下载次数:400
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:28:25
描述:rar

附件附件:

文件名:桌面.rar
下载次数:390
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:28:25
描述:rar
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 11:50 | 短消息 资料
字号: 56楼

回复: 征集木马行为防御不报的病毒样本

一运行06包中的病毒,ravmond进程崩溃退出,同时06包中的文件消失。

行为引擎未起作用

附件附件:

文件名:06.rar
下载次数:409
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:49:57
描述:rar

附件附件:

下载次数:366
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:54:03
描述:rar

附件附件:

文件名:TD.zip
下载次数:445
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-6-28 11:54:03
描述:zip

附件附件:

文件名:suspect.zip
下载次数:405
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-6-28 11:54:03
描述:zip

附件附件:

文件名:setup.rar
下载次数:372
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 11:54:03
描述:rar

最后编辑shulun743 最后编辑于 2009-06-28 11:54:03
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-06-28 12:10 | 短消息 资料
字号: 57楼

回复: 征集木马行为防御不报的病毒样本

发现ravmond进程极不稳定,一运行bao888.rar  和  RarSFX0.rar中的程序  瑞星进程报错退出!!!

附件附件:

文件名:RarSFX0.rar
下载次数:401
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 12:10:05
描述:rar

附件附件:

文件名:bao888.rar
下载次数:398
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 12:10:05
描述:rar

附件附件:

下载次数:416
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 12:10:05
描述:rar

附件附件:

文件名:DL.rar
下载次数:377
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 12:10:05
描述:rar

附件附件:

文件名:eugi.rar
下载次数:386
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 12:14:02
描述:rar

附件附件:

文件名:rgjdedleut.rar
下载次数:501
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 12:14:02
描述:rar

最后编辑shulun743 最后编辑于 2009-06-28 12:14:02
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2009-06-28 13:25 | 短消息 资料
字号: 58楼

回复: 征集木马行为防御不报的病毒样本

轻轻松松绕过木马行为防御系列 1-5


样本都在单独帖子中发过的,放在这里以便统计

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2009-06-28 15:08 | 短消息 资料
字号: 59楼

回复: 征集木马行为防御不报的病毒样本

轻轻松松过木马瑞星行为防御之六


样本备案

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-28 17:23 | 短消息 资料
字号: 60楼

回复 60F taylor05771 的帖子

瑞星2010木马行为防御对这个“bypass第四版”的处理有问题



点击“隔离删除”后,病毒已经完全进入系统:





附上瑞星漏掉的病毒程序f u c k r u s . exe(无密码)

附件: fuckrus.rar (2009-6-28 17:24:22, 36.07 K)
该附件被下载次数 379

最后编辑baohe 最后编辑于 2009-06-28 17:25:22
gototop
 
<<上一主题|下一主题>>
«23456789»   6  /  12  页   跳转
页面顶部
Powered by Discuz!NT