1   1  /  1  页   跳转

[RAV] 测试木马行为防御

测试木马行为防御

关闭系统加固,文件监控,木马行为防御也提到了最高级别(见图)






第一次运行病毒,木马行为防御提示



此时右键任务管理器被禁了




木马行为防御提示时我选择隔离并删除,但是用ICESWORD查看病毒进程仍然存在



此时C盘下面还是很干净的


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; aff-kingsoft-ciba; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
最后编辑火神gggg 最后编辑于 2009-06-24 16:47:13
分享到:
gototop
 

回复: 木马行为防御拦截失败

不结束病毒进程,第2次运行,瑞星有提示但是拦截失败










我继续点隔离并删除,此时主防一直提示自我保护规则已生效



我们再来看看C盘下如何,增加了好几个EXE程序,其它路径中也有






最后打开瑞星才发现,虽然伞没红,但是监控都被关闭了







伞居然没红

在看了下防火墙也被关闭了,但是墙没有变灰








最后附上样本

附件附件:

文件名:009.jpg
下载次数:532
文件类型:image/pjpeg
文件大小:
上传时间:2009-6-24 15:08:43
描述:jpg



附件附件:

文件名:病毒.rar
下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-24 15:08:43
描述:rar

最后编辑火神gggg 最后编辑于 2009-06-24 15:23:48
gototop
 

回复:木马行为防御拦截失败

这个病毒有点猛啊~哈哈~
gototop
 

回复:测试木马行为防御

貌似是按钮的BUg?
gototop
 

回复:测试木马行为防御

感谢您的反馈,该问题已经搜集。
gototop
 

回复:测试木马行为防御

样本已经可以查杀,行为分析的问题正在修改中,我们会逐渐改进和完善行为分析的
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT