又遇到一个有意思的样本~可以kill rising
还是测试行为防御时候发现的,非常有意思,也非常伤眼。。样本可以杀掉瑞星
我在做录像时候也是有几秒要避开视角的。。原因是颜色转换太快了。不过录像软件设置跳帧了。。事后也要滴眼药水~做录像前重复测试了几次。。
眼睛有点痛。。。
样本瑞星扫描miss,但在做录像的时候实机瑞星监控居然提示清除成功(文件在共享目录中,但虚拟机测试时单独复制出桌面的。。)。。后来发现md5的确不同了。。重新去下一次,打开监控。。不报。。扫描,不报。。不知为何。估计那个被清除的是被感染了。。具体看录像。
附件病毒样本有两个。。一个是录像中提示清除成功后的样本(颜色样本杀毒后.exe),一个是纯正测试中使用的样本(颜色样本杀毒前.exe),前者未复查是否具有相同破坏性。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; TheWorld)
