12345678»   1  /  12  页   跳转

[RAV] 征集木马行为防御不报的病毒样本

征集木马行为防御不报的病毒样本

瑞星2010版的木马行为防御功能,相比以往版本有了很大提高,内置规则更加丰富,行为监控引擎速度更快。为了更好的完善木马行为防御引擎和规则,现向广大网友征集木马行为防御不报的病毒样本
(测试病毒样本有一定危险性,请有经验的网友参与)

测试与上报要求
为了测试者安全,请使用虚拟机安装瑞星2010版本的杀毒软件并升级到最新版本,按照以下步骤操作:

关闭系统加固



关闭瑞星文件监控



运行病毒样本,等病毒做了一些动作后,观察木马行为防御是否报毒。
请把不报的病毒样本跟帖发上来

如果木马行为防御报毒,会弹出如下提示:


与主题无关的回复将被删除,谢谢合作!
最后编辑麦青儿 最后编辑于 2009-06-23 20:59:10
分享到:
gototop
 

回复 1F 麦青儿 的帖子

一小堆
GoOnCollecting.exe及其释放的病毒文件。
无密码


已收集,猫叔神速!

附件附件:

文件名:Temp.rar
下载次数:670
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-6-23 20:52:47
描述:rar

最后编辑麦青儿 最后编辑于 2009-06-23 21:00:20
gototop
 

回复 1F 麦青儿 的帖子

老冤家url_sexbox.exe。
木马行为防御拦住了(没象你的图所示的那样报告病毒)。但瑞星2010最新病毒库扫,不报毒。

样本已收集,谢谢!

附件附件:

文件名:url_sexbox.rar
下载次数:600
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-6-23 21:14:49
描述:rar

最后编辑麦青儿 最后编辑于 2009-06-23 21:25:01
gototop
 

回复: 征集木马行为防御不报的病毒样本

猫叔的还有反应,这堆连反应都没有...

密码:rav2010


你的下载权限 1 低于此附件所需权限 225, 你无法查看此附件

样本已收集,感谢您的支持,有结果会马上通知您
最后编辑瑞星工程师08 最后编辑于 2009-06-24 12:09:31
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 

回复: 征集木马行为防御不报的病毒样本

瑞星不能完全拦截,还是有病毒进程存在

样本已收集,感谢您的支持,有结果会马上通知您

附件附件:

文件名:2x.rar
下载次数:1091
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-23 21:52:37
描述:rar

最后编辑瑞星工程师08 最后编辑于 2009-06-24 12:09:51
gototop
 

回复: 征集木马行为防御不报的病毒样本



引用:
原帖由 火神gggg 于 2009-6-23 21:53:00 发表
瑞星不能完全拦截,还是有病毒进程存在


挺搞笑的:

开着瑞星2010的监控,下载附件,瑞星就灭。

关闭瑞星2010监控,下载附件。
解压。用瑞星2010扫1.exe——————不报毒。

双击1.exe运行,瑞星2010无反应。

目前为止,已经下载了一大堆病毒到系统中了。还是那个“恭喜你成为幸运之星”。
gototop
 

回复:征集木马行为防御不报的病毒样本

瑞星2010不报。
木马行为防御也无反应
俺的Tiny给截住了。

有人可能会说:你的Tiny先截住了,瑞星2010的木马行为防御当然没反应啦!


好!那就关闭Tiny监控,再运行样本————————进来了。瑞星木马行为防御还是静悄悄的,貌似啥都没发生过。



无密码


样本已收集,感谢您的支持,有结果会马上通知您

附件附件:

文件名:Server.rar
下载次数:565
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-6-23 22:24:50
描述:rar

最后编辑瑞星工程师08 最后编辑于 2009-06-24 12:10:14
gototop
 

回复: 征集木马行为防御不报的病毒样本

我也来发几个,能扫描的出来,但过了主防......

其中第二个是全盘感染的 感染了快10个exe 瑞星还没反应 就没继续测了

样本已收集,有结果会马上通知您

附件附件:

文件名:9.rar
下载次数:535
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-23 22:27:01
描述:rar

附件附件:

文件名:allinfected.rar
下载次数:7231
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-23 22:27:01
描述:rar

附件附件:

文件名:svchost.rar
下载次数:531
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-23 22:27:01
描述:rar

最后编辑瑞星工程师08 最后编辑于 2009-06-24 12:09:01
gototop
 

回复:征集木马行为防御不报的病毒样本

感染型的样本目前还没加规则 等目前这些规则稳定后 就会继续加一些其他规则
gototop
 

回复 8F backway 的帖子

按照麦青儿说的————只关闭系统加固,其它防御打开,第二个病毒根本就不能运行(虽然瑞星2010“不处理”它)。

gototop
 
12345678»   1  /  12  页   跳转
页面顶部
Powered by Discuz!NT