1   1  /  1  页   跳转

这个样本处理的不彻底

收藏
本主题由 大版主 baohe 于 2009-8-31 17:15:09 执行 移动主题 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-08-31 17:11 | 只看楼主 短消息 资料
字号: 1楼

这个样本处理的不彻底

http://bbs.ikaka.com/showtopic-8648534.aspx
上面这个帖子是二阶段测试时发的。其中的winlogon.exe用RIS2010(病毒库22.11.00.03)扫,能杀掉几个病毒。但杀的并不彻底。

本帖的附件是经22.11.00.03病毒库杀过的winlogon.exe。联网运行这个winlogon.exe,仍有网络访问行为。如果放行,还会有病毒文件进入系统(包括系统程序mnmsrvc.exe被病毒bak,再将病毒程序mnmsrvc.exe写入系统目录、假nvsvc32.exe写入系统目录、假nvsvc32.exe打开N多端口访问网络等。)

附件无密码

用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:winlogon.rar
下载次数:189
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-8-31 17:10:46
描述:rar

最后编辑baohe 最后编辑于 2009-08-31 17:20:48
分享到:
gototop
 
金丹高手
头像
在线工程师
  • 帖子:103
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-08-31 17:23 | 短消息 资料
字号: 2楼

回复:这个样本处理的不彻底

您的问题我们已经收集反馈,谢谢您对瑞星的支持!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT