1   1  /  1  页   跳转

[漏报样本] 木马行为 防御测试!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-09-01 08:19 | 只看楼主 短消息 资料
字号: 1楼

木马行为 防御测试!!!

为了提高瑞星的  木马行为  防御 拦截能力 特此测试!!!


系统:  windows 7 旗舰版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie8;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 瑞星行为引擎未报警(将报警的剔除了),上传瑞星没反应 但恶软成功运行的!!!其中有一恶软  结束了瑞星的进程!!!


必现








用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:k.RAR
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

文件名:XX.rar
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:zip

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar

附件附件:

下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:zip

附件附件:

下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:19:17
描述:rar
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-09-01 08:24 | 只看楼主 短消息 资料
字号: 2楼

回复: 木马行为 防御测试!!!

单独上传  一个 病毒样本,运行后  瑞星木马 不停地 报读!!!



安装上  压缩包中的程序后 ,瑞星不停报毒,看来是 中了下载器




建议能在  安装这个程序后  能报毒  并结束  所有病毒进程




别让它再下载木马文件了

附件附件:

下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:24:05
描述:rar

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:24:05
描述:rar

附件附件:

下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-1 8:24:05
描述:rar
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-09-01 09:30 | 短消息 资料
字号: 3楼

回复:木马行为 防御测试!!!

样本已收集,欢迎您继续测试。
gototop
 
tyryrtytry
头像
在线工程师
  • 帖子:1545
  • 注册: 2009-06-23
  • 来自:
发表于: 2010-09-01 10:11 | 短消息 资料
字号: 4楼

回复:木马行为 防御测试!!!

您的问题已经反馈,十分感谢您的测试。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT