1   1  /  1  页   跳转

卡饭样本过瑞星主防(5.24)

卡饭样本过瑞星主防(5.24)

附件为过瑞星主防样本,请各位谨慎。
PS:大家和工程师最好注意一下25号样本...

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

附件附件:

你的下载权限 1 低于此附件所需权限 20, 你无权查看此附件

分享到:
gototop
 

回复:卡饭样本过瑞星主防(5.24)

上报文件成功!
查询编号:RS20100525093217953110
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 

回复 2F 瑞星工程师19 的帖子

这个好像是说了是过主防的...了,意思是让你们根据样本加强下主防的吧?

上报入库有什么用...现在对瑞星扫描免杀的那么多,随便改下又过了,加强下主防吧.
gototop
 

回复: 卡饭样本过瑞星主防(5.24)

IYVBHD (25)释放了好多东东。。。

C:\Program Files\XJR Antivirus
C:\Program Files\XJR Antivirus\XJR Antivirus.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win2.tmp
C:\Documents and Settings\Administrator\Desktop\XJR Antivirus.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\XJR Antivirus
C:\Documents and Settings\Administrator\Start Menu\Programs\XJR Antivirus\XJR Antivirus.lnk
C:\Program Files\skynet.dat
C:\Program Files\svchost.exe
C:\Program Files\wp3.dat
C:\Program Files\wp4.dat

AdbUpd SERVICE_AUTO_START C:\Program Files\svchost.exe
好多互斥体
CTF.Asm.MutexDefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500
CTF.Compart.MutexDefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500
CTF.LBES.MutexDefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500
CTF.Layouts.MutexDefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500
CTF.xxx.MutexDefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500
CTF.TimListCache.FMPDefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500MUTEX.DefaultS-​1-​5-​21-​842925246-​1425521274-​308236825-​500
ZonesCacheCounterMutex
ZonesCounterMutex
ZonesLockedCacheCounterMutex
{6988405C-​71C3-​427c-​975A-​0398706E79EE}

这玩样还有杀毒软件的界面,做的很逼真呀
gototop
 

回复:卡饭样本过瑞星主防(5.24)

为什么要加权限呢..其实我很懒得打字 的
gototop
 

回复:卡饭样本过瑞星主防(5.24)

我试试看看
Hello! 我来过
gototop
 

回复:卡饭样本过瑞星主防(5.24)

          我怀疑瑞星的安全
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT