1   1  /  1  页   跳转

[疑似bug] 行为测试!!!

行为测试!!!

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 测试完成后  瑞星无法连接升级服务器!!!多次测试都这样,能否解决这个问题呢???




只有运行“源文件”  压缩包中的病毒 才能还原出 测试环境,还原瑞星不能升级的原因

在运行这些文件前,瑞星能升级!!!




源文件  在 网盘中,  用迅雷新建下载



http://2.dc.ftn.qq.com/ftn_handler/c04ab84edda1bffad1eabb3542d122c24868c441b6ad70795edadd152e743730f36d41562038b1ecd96debf9c174a6492c857d45bfff10caa42cfa3ceda9c8b3/源文件.rar?k=5b663737b5c14bce350e4a2a40360b1e5404555200055f08495e0f02501b0d5057501a5552570f1c055e0f5656545b0801550703663c39e5d0a8f38b98184b5016660a&fr=00&&txf_fid=03ace434b64c1b371596831e0348ebe8da153d82



残局  压缩包中  病毒瑞星不报

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:残局.rar
下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 13:49:53
描述:rar

分享到:
gototop
 

回复:行为测试!!!

大哥  那个网盘的样本传错了吧 或者你认为这些都是病毒? 那我就无语了
gototop
 

回复: 行为测试!!!

不会吧  !!!


确实是运行这些文件后,瑞星无法升级的!!!


其中大部分 瑞星行为报警!!!

附件附件:

文件名:源文件1.rar
下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 14:47:52
描述:rar

附件附件:

文件名:源文件2.rar
下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 14:47:52
描述:rar

附件附件:

文件名:源文件4.zip
下载次数:252
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-10-15 14:47:52
描述:zip

附件附件:

文件名:源文件.rar
下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 14:47:52
描述:rar

附件附件:

下载次数:234
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 14:52:18
描述:rar

附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 14:52:18
描述:rar

附件附件:

下载次数:208
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-15 14:52:18
描述:rar

最后编辑shulun743 最后编辑于 2010-10-15 14:52:18
gototop
 

回复:行为测试!!!

请提供“源文件4.zip”的解压密码
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:行为测试!!!

密码:::0
gototop
 

回复:行为测试!!!


还是解不开,密码错误
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:行为测试!!!

“源文件4.zip”提示密码错误,无法解压;
“源文件2.rar”中的“BugReport.rar”提示数据损坏,无法解压;
除了上述两个包中的样本无法获取,其余样本已经收集!
最后编辑瑞星工程师12 最后编辑于 2010-10-15 17:02:46
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT