卡饭样本过瑞星主防（5.24）

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）卡饭样本过瑞星主防（5.24）

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	发表于： 2010-05-24 22:33 \| 只看楼主短消息资料字号：小中大 1楼卡饭样本过瑞星主防（5.24）附件为过瑞星主防样本，请各位谨慎。 PS:大家和工程师最好注意一下25号样本... 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0) 附件: 你的下载权限 1 低于此附件所需权限 20, 你无权查看此附件
紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2010-05-25 09:39 \| 短消息资料字号：小中大 2楼回复：卡饭样本过瑞星主防（5.24）上报文件成功！查询编号：RS20100525093217953110 为查询文件分析结果，请记录此编号。谢谢您的参与！
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

SmartMadio 初生襁褓狮帖子:48 注册: 2009-07-20 来自:	发表于： 2010-06-02 09:28 \| 短消息资料字号：小中大 3楼回复 2F 瑞星工程师19 的帖子这个好像是说了是过主防的...了,意思是让你们根据样本加强下主防的吧? 上报入库有什么用...现在对瑞星扫描免杀的那么多,随便改下又过了,加强下主防吧.
SmartMadio 初生襁褓狮帖子:48 注册: 2009-07-20 来自:

特邀体验者

帖子:2994
注册: 2007-06-02
来自:

发表于： 2010-06-02 09:46 | 短消息资料

字号：小中大 4楼

回复: 卡饭样本过瑞星主防（5.24）

IYVBHD (25)释放了好多东东。。。

C:\Program Files\XJR Antivirus

C:\Program Files\XJR Antivirus\XJR Antivirus.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win2.tmp

C:\Documents and Settings\Administrator\Desktop\XJR Antivirus.lnk

C:\Documents and Settings\Administrator\Start Menu\Programs\XJR Antivirus

C:\Documents and Settings\Administrator\Start Menu\Programs\XJR Antivirus\XJR Antivirus.lnk

C:\Program Files\skynet.dat

C:\Program Files\svchost.exe

C:\Program Files\wp3.dat

C:\Program Files\wp4.dat

AdbUpd

SERVICE_AUTO_START

C:\Program Files\svchost.exe

好多互斥体

CTF.Asm.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500

CTF.Compart.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500

CTF.LBES.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500

CTF.Layouts.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500

CTF.xxx.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500

CTF.TimListCache.FMPDefaultS-1-5-21-842925246-1425521274-308236825-500MUTEX.DefaultS-1-5-21-842925246-1425521274-308236825-500

ZonesCacheCounterMutex

ZonesCounterMutex

ZonesLockedCacheCounterMutex

{6988405C-71C3-427c-975A-0398706E79EE}

这玩样还有杀毒软件的界面，做的很逼真呀

愁愁起名字真愁初生襁褓狮帖子:13 注册: 2008-08-01 来自:	发表于： 2010-06-06 19:34 \| 短消息资料字号：小中大 5楼回复：卡饭样本过瑞星主防（5.24）为什么要加权限呢..其实我很懒得打字的
愁愁起名字真愁初生襁褓狮帖子:13 注册: 2008-08-01 来自:

BAGGIO·18 社区嘉宾帖子:70697 注册: 2006-02-05 来自:Ontheroad	发表于： 2010-06-07 02:13 \| 短消息资料字号：小中大 6楼回复：卡饭样本过瑞星主防（5.24）我试试看看 Hello! 我来过
BAGGIO·18 社区嘉宾帖子:70697 注册: 2006-02-05 来自:Ontheroad

qq641226284 初生襁褓狮帖子:1 注册: 2010-07-21 来自:	发表于： 2010-07-21 12:37 \| 短消息资料字号：小中大 7楼回复：卡饭样本过瑞星主防（5.24）我怀疑瑞星的安全
qq641226284 初生襁褓狮帖子:1 注册: 2010-07-21 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	发表于： 2010-05-24 22:33 \| 只看楼主短消息资料字号：小中大 1楼卡饭样本过瑞星主防（5.24）附件为过瑞星主防样本，请各位谨慎。 PS:大家和工程师最好注意一下25号样本... 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0) 附件: 你的下载权限 1 低于此附件所需权限 20, 你无权查看此附件
紫水晶888 拙长孩提狮帖子:82 注册: 2008-06-11 来自:卡饭-heaven888	分享到：

瑞星卡卡安全论坛技术交流区入侵防御（HIPS） 卡饭样本过瑞星主防（5.24）