再来一包 瑞星木马行为 防御测试------瑞星进程被干掉!!!
为了提高瑞星的 木马行为 防御 拦截能力 特此测试!!!
系统: windows 7 旗舰版 ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3
浏览器:遨游3 ; ie8; 虚拟机中是 ie6!!!
操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!
结果: 瑞星行为引擎未报警(将报警的剔除了),上传瑞星没反应 但恶软成功运行的!!!瑞星进程被干掉,小绿伞消失!!!
必现
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9
附件:
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:227
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:221
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:214
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 11:58:58
描述:rar
附件:
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-28 12:00:01
描述:rar
shulun743 最后编辑于 2010-08-28 12:00:01
