老外的样本攻击瑞星了~
先读此新闻吧
http://soft.ccw.com.cn/news/htm2009/20090806_808484.shtml新闻中的那个伪装微软更新程序病毒在附件,当然病毒是老外做的。。权限够的同志们拿去研究下。。
另外病毒下载地址已经提交给麦青儿
瑞星特征可以查杀Trojan.Spy.Win32.Zbot.fqe
刚才用来测试行为防御,发现它要攻击瑞星。。。瑞星在国外已经有一定的知名度了
同志的新规则给拦截下来了~呵呵
不过,瑞星保护了自己好像没有保护系统啊。。。
病毒最后是删除了自身。不知道还有没有其他动作。。我没有用hips做进一步测试(这个神圣光荣的任务留给其他高手们)。行为防御没有拦截。不知道系统有没影响,大家研究下啦~
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; TheWorld)
