运行木马下载者之后测试RIS2011
请按下面的模版格式重新发贴提供详细信息:
操作系统及补丁情况:XP SP2 虚拟机VPC 2007
浏览器及版本:IE7
瑞星软件版本:RIS 23。00。07。86
涉及的其它软件版本:无
问题现象:
今天在卡卡论坛的可疑文件交流区里下载了几个可能木马病毒,发现有几个无法运行的,当运行这个木马下载器之后,等了十多分钟才开始下载木马.
下载木马的时候瑞星RIS并没有啥异常,下载之后,有几个木马病毒样本被瑞星拦截了,剩下的就是这些了。
本来想上传一些日志上来,发现瑞星拦截的危险操作并没有记录在日志里面。
PFserver.exe好像与RAVMOND.exe存在冲突,建议工程师分析一下这个样本,找出RAVMOND.exe开机或者是在运行时占用CPU和虚拟内存很高但是却没有任何提示的原因。
问题能否复现:
必现相关附件:(发生蓝屏时的内存转储文件、怀疑误报的样本等)附件(其中木马下载者.exe就是木马下载器,其它的是它下载的病毒)
截图没截好,白框是RAVMOND.exe,占用CPU60%,内存虚拟内存247M
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
