瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞

1   1  /  1  页   跳转

木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-07-24 14:17 | 只看楼主 短消息 资料
字号: 1楼

木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞

样本非原创
22.00.00.47
22.05.04.13
XP SP2
IE 7
使用另存为下载保存桌面
下载完毕RIS提示在IE临时文件内检测到病毒,点击处理,有个别病毒杀毒报告显示不处理
只用当监控到桌面文件后RIS才将病毒清除成功
最后连RAR整个文件都删掉了


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)

附件附件:

文件名:木马.rar
下载次数:326
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-24 14:16:47
描述:rar

最后编辑panchengwei 最后编辑于 2009-07-24 14:32:46
分享到:
gototop
 
lovexiyangyang
头像
在线工程师
  • 帖子:236
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-07-24 14:18 | 短消息 资料
字号: 2楼

回复:木马样本测评

请您在以下网站进行上报,再次感谢您的支持与配合:
http://bbs.ikaka.com/showtopic-8635333.aspx
http://mailcenter.rising.com.cn/filecheck/
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-07-24 14:34 | 只看楼主 短消息 资料
字号: 3楼

回复: 木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞

RIS存在无法将临时文件夹内样本杀掉的漏洞
一定是文件本从零时文件夹内搬出到达目标文件夹时才能被杀掉

附件附件:

下载次数:230
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-24 14:34:14
描述:rar
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-07-24 14:41 | 只看楼主 短消息 资料
字号: 4楼

回复: 木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞

附件附件:

文件名:tr.rar
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-24 14:40:51
描述:rar
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-07-27 14:03 | 只看楼主 短消息 资料
字号: 5楼

回复:木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2009-07-28 16:19 | 短消息 资料
字号: 6楼

回复:木马样本测评,RIS存在无法将临时文件夹内样本杀掉的漏洞

经测试该样本可以清除,没有提示不处理
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT