1   1  /  1  页   跳转

[原创] 瑞星行为引擎测试!!!

瑞星行为引擎测试!!!

系统:  windows 7旗舰版  安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 



浏览器:世界之窗极速版  ;  ie8, 虚拟机中是  ie6!!!



操作:在虚拟机中运行压缩包中的 文件测试!!!



结果: 瑞星被干掉



全功能 :23.00.15.17




还有个文件太大了  放网盘了!!!


http://u.115.com/file/f8bfc2ee91#
2.rar








用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

附件附件:

下载次数:436
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 11:49:49
描述:rar

分享到:
gototop
 

回复: 瑞星行为引擎测试!!!

在一个样本包----瑞星不报警!!!

附件附件:

下载次数:443
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-24 13:03:06
描述:zip

gototop
 

回复:瑞星行为引擎测试!!!

可疑文件可以在这里进一步上报核实:
A.打开http://mailcenter.rising.com.cn/FileCheck/
B.选择【可疑文件上报】
C.上报成功后会生成一个【查询编码】,然后记录这个编码后期查询结果。
gototop
 

回复:瑞星行为引擎测试!!!

1、瑞星被干掉指的是什么?请详细描述现象
2、样本中是否均为所说干掉瑞星的样本?
gototop
 

回复:瑞星行为引擎测试!!!

运行后 瑞星的进程被干掉,重新启动后 瑞星的小伞 马上消失---托盘图标


样本中  还含有 瑞星不报警的 病毒,还有运行后就消失的病毒

在病毒文件名 都有说明
gototop
 

回复:瑞星行为引擎测试!!!

您上传的文件经分析:
HD_Speed.exe
ReadMe_ENG.html
Sincronizador.exe
动态面板
迅雷 7.1.3.2044 优化补丁.cmd
以上文件均不是病毒。
请您将瑞星升级至最新版本判断。
gototop
 

回复:瑞星行为引擎测试!!!

您其余样本RIS:23.00.19.55升级后可以处理,请您将瑞星升级至最新版本判断。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT