1   1  /  1  页   跳转

再次过主防

收藏
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2009-07-23 20:09 | 只看楼主 短消息 资料
字号: 1楼

再次过主防

附样本


第一个样本 33.rar 行为防御可以防住


第二个 是个下载器 直接联网下载病毒 下载下来的病毒也可以报警

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:33.rar
下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 20:09:01
描述:rar

附件附件:

文件名:11.rar
下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 20:09:01
描述:rar

最后编辑newcenturymoon 最后编辑于 2009-07-23 23:35:04
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
分享到:
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2009-07-23 20:32 | 只看楼主 短消息 资料
字号: 2楼

回复: 再次过主防

下面这个样本,瑞星拦截很奇怪,第一次运行,主防提示在system32下创建func.dll点拒绝后,没事,病毒无法加载。
此时立刻再次点击病毒,病毒在windows目录下释放phpq.dll此时,主防没发现,这个可以理解,毕竟windows目录不在主防监视范围内,可是木马防御也没报警,不过随后释放驱动和修改HOST,以及访问网络(本人点了否,点是就开始下载成群的木马 ),均被拦截。

附件附件:

文件名:svchost.rar
下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 20:31:40
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-07-23 23:31 | 短消息 资料
字号: 3楼

回复: 再次过主防

最后一个样本  没等释放func.dll木马行为防御就可以拦截....不知道为什么你的不行  昨天你上传的某个下载者也是 下载下来的病毒马上就可以报警
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2009-07-24 08:26 | 只看楼主 短消息 资料
字号: 4楼

回复:再次过主防

我在测试的时候同时也开启了系统加固,我再看看是不是我系统的问题,当时测试确实没看你所截图片上面的木马防御提示框
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 
王磊立
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-25 10:15 | 短消息 资料
字号: 5楼

回复:再次过主防

还好,我的RIS2010都能杀掉
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-07-27 13:10 | 短消息 资料
字号: 6楼

回复:再次过主防

您的问题已收集,感谢您的支持。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT