1   1  /  1  页   跳转

[RAV] 测试木马行为防御

收藏
火神gggg
头像
特邀体验者
  • 帖子:807
  • 注册: 2006-10-06
  • 来自:
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞10温馨圣诞瑞星金牌用户
发表于: 2009-06-24 14:54 | 只看楼主 短消息 资料
字号: 1楼

测试木马行为防御

关闭系统加固,文件监控,木马行为防御也提到了最高级别(见图)






第一次运行病毒,木马行为防御提示



此时右键任务管理器被禁了




木马行为防御提示时我选择隔离并删除,但是用ICESWORD查看病毒进程仍然存在



此时C盘下面还是很干净的


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; aff-kingsoft-ciba; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
最后编辑火神gggg 最后编辑于 2009-06-24 16:47:13
分享到:
gototop
 
火神gggg
头像
特邀体验者
  • 帖子:807
  • 注册: 2006-10-06
  • 来自:
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞10温馨圣诞瑞星金牌用户
发表于: 2009-06-24 15:09 | 只看楼主 短消息 资料
字号: 2楼

回复: 木马行为防御拦截失败

不结束病毒进程,第2次运行,瑞星有提示但是拦截失败










我继续点隔离并删除,此时主防一直提示自我保护规则已生效



我们再来看看C盘下如何,增加了好几个EXE程序,其它路径中也有






最后打开瑞星才发现,虽然伞没红,但是监控都被关闭了







伞居然没红

在看了下防火墙也被关闭了,但是墙没有变灰








最后附上样本

附件附件:

文件名:009.jpg
下载次数:517
文件类型:image/pjpeg
文件大小:
上传时间:2009-6-24 15:08:43
描述:jpg



附件附件:

文件名:病毒.rar
下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-24 15:08:43
描述:rar

最后编辑火神gggg 最后编辑于 2009-06-24 15:23:48
gototop
 
云瑞将军
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-06-23
  • 来自:
发表于: 2009-06-24 16:24 | 短消息 资料
字号: 3楼

回复:木马行为防御拦截失败

这个病毒有点猛啊~哈哈~
gototop
 
小健JackerX
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2009-06-18
  • 来自:
发表于: 2009-06-24 18:33 | 短消息 资料
字号: 4楼

回复:测试木马行为防御

貌似是按钮的BUg?
gototop
 
瑞星工程师18
头像
在线技术支持工程师
  • 帖子:1589
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-06-27 15:48 | 短消息 资料
字号: 5楼

回复:测试木马行为防御

感谢您的反馈,该问题已经搜集。
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2009-08-06 17:07 | 短消息 资料
字号: 6楼

回复:测试木马行为防御

样本已经可以查杀,行为分析的问题正在修改中,我们会逐渐改进和完善行为分析的
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT