1   1  /  1  页   跳转

RIS主防的问题

RIS主防的问题

从网上找了两个样本测试,将文件监控关闭,木马防御为高,运行78.exe,在跳出两个拦截提示框后系统蓝屏死机

第二个样本1196.exe,在system32下生成的mastr.exe,虽然木马防御提示删除,但实际并未删除

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-21 20:32:31
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
分享到:
gototop
 

回复:RIS主防的问题

信息已收集并会及时反馈,感谢您的关注与支持,请继续测试瑞星2010版
gototop
 

回复 1F ★蓝色羽毛★ 的帖子

同样条件下,我运行78.exe,没有兰屏。%system%目录下的appmgmts.dll被病毒替换;drivers目录下有klan.sys释放(隐藏的),IceSword可以删除之。RIS2010无反应。

附件就是被病毒替换过的dll

附件附件:

文件名:appmgmts.rar
下载次数:204
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-7-21 22:24:07
描述:rar

最后编辑baohe 最后编辑于 2009-07-21 22:31:35
gototop
 

回复: RIS主防的问题

让我感到奇怪的是,在同时开启系统加固的时候,病毒在system32下、drivers下创建文件均未见提示,是不是担心和木马防御重复?弹出提示框太多,影响用户操作?

图为:系统加固设置
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT