瑞星2010测试。。（瑞星对病毒无反应。。） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星2010测试。。（瑞星对病毒无反应。。）

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星2010测试。。（瑞星对病毒无反应。。）

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2010-01-03 11:26 \| 只看楼主短消息资料字号：小中大 1楼瑞星2010测试。。（瑞星对病毒无反应。。）监控开.png (43.39 K) 2010-1-3 11:25:37 最近拿来了个样本，貌似是个下载器。看图 QQ截图未命名.png (9.74 K) 2010-1-3 11:25:37 一见那前两个字，我就囧了~~ 最新.png (65.46 K) 2010-1-3 11:25:37 瑞星版本为最新。网络开.png (72.36 K) 2010-1-3 11:25:37 防御开.png (178.13 K) 2010-1-3 11:25:37 该开的都开了。。。运行样本出现.png (1.39 K) 2010-1-3 11:25:37 ，一下就出来了个这个。。。因为偶是个童鞋。。偶怕是不良，就立刻关掉了。。。桌面上立刻多出了好多 zhuomian.png (56.84 K) 2010-1-3 11:25:37 病毒自身退出了，貌似用的是插入线程，IE运行了。。。貌似下载木马呢。。。 IE.png (1.21 K) 2010-1-3 11:25:37 瑞星米有一点反应。。。IE主页也被篡改了 zhuye.png (850 B) 2010-1-3 11:25:37 瑞星愣是没动静。。。雷到我了二楼有样本用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 608; SE 1.X; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30618; .NET CLR 3.5.30729; CIBA; SE 1.X)
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	分享到：

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2010-01-03 11:27 \| 只看楼主短消息资料字号：小中大 2楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）这里有样本地址。。。工程师们手动下载吧 hxxp://code01.qvodplus04.cn:8001/Upload/1/%e8%89%b2%e6%83%85%e6%92%ad%e6%94%be%e5%99%a8_10_954467.exe 为了防止误点，我把http改成了hxxp，把xx改为tt即可
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空	发表于： 2010-01-03 11:30 \| 短消息资料字号：小中大 3楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）这个应该不是病毒= = 应该是归于流氓软件，那个，你设置的主防级别是什么级别？
大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2010-01-03 11:33 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）默认。。。、全部都是默认。。
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2010-01-03 11:33 \| 短消息资料字号：小中大 5楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）系统加固里开启浏览器的保护一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2010-01-03 11:36 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）已经开启了
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-01-03 11:43 \| 短消息资料字号：小中大 7楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）这个就是修改了几个注册表没用什么注入之类开启IE就是后台访问了几个网址不过这类病毒在下一版的行为防御规则中就可以防御 newcenturymoon 最后编辑于 2010-01-04 12:17:45
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2010-01-03 12:04 \| 只看楼主短消息资料字号：小中大 8楼回复：瑞星2010测试。。（瑞星对病毒无反应。。）嗯，相信瑞星一定可以干掉他
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT