1   1  /  1  页   跳转

【测试9】RIS没有完全防住的样本

收藏
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-10-25 08:12 | 只看楼主 短消息 资料
字号: 1楼

【测试9】RIS没有完全防住的样本

样本在附件
22.00.01.34
22.18.06.00
手动查杀“中”查不出病毒


手动查杀设置“高”
启发“高”

依然无法查出病毒



RIS相关设置

运行后提示,

在开始菜单、快速启动栏等多处快捷方式,将原有的QQ快捷方式覆盖或显示腾讯QQ,正在运行的QQ2009 SP4被强行退出



在此位置释放文件


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 590; (R1 1.5))

附件附件:

文件名:相片.rar
下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-25 8:12:22
描述:rar

最后编辑panchengwei 最后编辑于 2009-10-27 15:40:06
分享到:
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-10-25 08:25 | 只看楼主 短消息 资料
字号: 2楼

回复:RIS没有完全防住的样本

扫描结果 :  19%的杀软(7/36)报告发现病毒
时间 :  2009/10/25 08:10:00 (CST)

文件名称 :  相片.scr
文件大小 :  1836647 byte
文件类型 :  PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :  2f7163bcb04a3b73ca6bb6483d965926
SHA1 :  049ba1f78c6ef227d7bc300faa83c8505115fa18

只有少部分杀软引擎能扫出该样本
最后编辑panchengwei 最后编辑于 2009-10-25 08:26:13
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-10-25 08:35 | 只看楼主 短消息 资料
字号: 3楼

回复:RIS没有完全防住的样本

系统加固“中”,运行样本主动防御没有任何提示
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-10-26 09:33 | 只看楼主 短消息 资料
字号: 4楼

回复:RIS没有完全防住的样本

为何手动查杀不能发现病毒,希望能解决问题,对新引擎的改进有帮助
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2009-10-26 13:42 | 只看楼主 短消息 资料
字号: 5楼

回复:RIS没有完全防住的样本

顶起来
gototop
 
五花草甸
头像
锋芒艾服狮
  • 帖子:1588
  • 注册: 2009-08-04
  • 来自:
发表于: 2009-10-26 16:19 | 短消息 资料
字号: 6楼

回复:RIS没有完全防住的样本

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-10-26 16:28 | 短消息 资料
字号: 7楼

回复:RIS没有完全防住的样本

请参考6楼提供的链接上报样本。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT