1   1  /  1  页   跳转

再次过主防

再次过主防

附样本


第一个样本 33.rar 行为防御可以防住


第二个 是个下载器 直接联网下载病毒 下载下来的病毒也可以报警

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:33.rar
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 20:09:01
描述:rar

附件附件:

文件名:11.rar
下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 20:09:01
描述:rar

最后编辑newcenturymoon 最后编辑于 2009-07-23 23:35:04
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
分享到:
gototop
 

回复: 再次过主防

下面这个样本,瑞星拦截很奇怪,第一次运行,主防提示在system32下创建func.dll点拒绝后,没事,病毒无法加载。
此时立刻再次点击病毒,病毒在windows目录下释放phpq.dll此时,主防没发现,这个可以理解,毕竟windows目录不在主防监视范围内,可是木马防御也没报警,不过随后释放驱动和修改HOST,以及访问网络(本人点了否,点是就开始下载成群的木马 ),均被拦截。

附件附件:

文件名:svchost.rar
下载次数:203
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 20:31:40
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复: 再次过主防

最后一个样本  没等释放func.dll木马行为防御就可以拦截....不知道为什么你的不行  昨天你上传的某个下载者也是 下载下来的病毒马上就可以报警
gototop
 

回复:再次过主防

我在测试的时候同时也开启了系统加固,我再看看是不是我系统的问题,当时测试确实没看你所截图片上面的木马防御提示框
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复:再次过主防

还好,我的RIS2010都能杀掉
gototop
 

回复:再次过主防

您的问题已收集,感谢您的支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT