木马行为防御拦截不完整 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区木马行为防御拦截不完整

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

木马行为防御拦截不完整

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2009-09-11 15:34 \| 只看楼主短消息资料字号：小中大 1楼木马行为防御拦截不完整该样本瑞星扫描时报警的Trojan.PSW.Win32.GameOnline.ewq 在保护只开启木马行为拦截的情况下，拦截不完美。只拦截到创建的 C:\WINDOWS\SYSTEM32\myInsDll.exe C:\WINDOWS\SYSTEM32\DNSAMASB.DLL C:\WINDOWS\SYSTEM32\KMANSB.DLL 截图00.jpg (89.84 K) 2009-9-11 15:33:40 没有拦截到 C:\WINDOWS\SYSTEM32\lpk.dll被替换.... 第二次复试的时候，没有任何反应... 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0) 附件: 文件名:桌面.rar 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-11 15:33:40 描述:rar
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	分享到：

asdsada000 初生襁褓狮帖子:1 注册: 2009-09-11 来自:	发表于： 2009-09-11 15:35 \| 短消息资料字号：小中大 2楼回复：木马行为防御拦截不完整 sdsaasdsadsadasdasda
asdsada000 初生襁褓狮帖子:1 注册: 2009-09-11 来自:

0小飞侠0 自信弱冠狮帖子:449 注册: 2008-12-12 来自:	发表于： 2009-09-11 15:38 \| 短消息资料字号：小中大 3楼回复：木马行为防御拦截不完整相关问题已收集，感谢楼主反馈
0小飞侠0 自信弱冠狮帖子:449 注册: 2008-12-12 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-09-11 16:00 \| 短消息资料字号：小中大 4楼回复：木马行为防御拦截不完整 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TROJAN.PSW.WIN32.GAMEONLINE.EWQ.EXE;C:\WINDOWS\SYSTEM32\DNSAMASB.DLL;C:\WINDOWS\SYSTEM32\KMANSB.DLL; 我拦截到的.... 貌似完整了
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT