瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区上网本评测专区 【最后一次暴力测试】假冒的诺顿2010及其释放的格盘程序

1   1  /  1  页   跳转

【最后一次暴力测试】假冒的诺顿2010及其释放的格盘程序

【最后一次暴力测试】假冒的诺顿2010及其释放的格盘程序

RAV  22.07.04.04不报毒。

运行样本后,RAV2010主防无任何反应(系统加固及木马行为防御均取最高设置)。







我的硬盘未被格式化,应该归功于TINY的这个设置:







附上样本:

用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:Norton2010.rar
下载次数:283
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-8-7 15:54:30
描述:rar

最后编辑baohe 最后编辑于 2009-08-07 16:04:45
分享到:
gototop
 

回复:假冒的诺顿2010及其释放的格盘程序

问题已收集,感谢楼主反馈
gototop
 

回复:【最后一次暴力测试】假冒的诺顿2010及其释放的格盘程序

辛苦了!
gototop
 

回复:【最后一次暴力测试】假冒的诺顿2010及其释放的格盘程序

这个样本昨天我在虚拟机里运行时候没反应。。。

还以为是个失败货。。。
gototop
 

回复 4F Palkia 的帖子

可能与虚拟机的工作原理有关吧,有些病毒在那上面跑确实什么现象也不出现,但到了真机就出原形必露!
gototop
 

回复:【最后一次暴力测试】假冒的诺顿2010及其释放的格盘程序

规则稍加改造后,这个假冒诺顿被TINY玩儿死了

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT