瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下

1   1  /  1  页   跳转

[原创] 这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下

这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下

玩病毒这么多年了,今天访问一个外国网站,遭遇到最恶心病毒,baohe等感兴趣可研究一下。
研究时不能使用瑞星引擎先识别它,才有价值。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; TheWorld)

附件附件:

文件名:defender.zip
下载次数:389
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-6-12 0:24:33
描述:zip

分享到:
gototop
 

回复 1F 麦天麦客 的帖子

这是个伪杀软,N年前就出现了,变种很多。详见微软的分析报告:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Rogue%3aWin32%2fFakeRean&threatid=2147607809
gototop
 

回复:这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下

关键在于它禁止一切未加保护的exe运行,瑞星不能识别的情况下用户无计可施。
gototop
 

回复:这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下

瑞星识别的问题很艰难的,因为任何病毒都可以不断针对瑞星做免杀处理的,至于今天这个样本,可以加库监控的。
gototop
 

回复: 这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下



引用:
原帖由 麦天麦客 于 2011-6-12 11:19:00 发表
关键在于它禁止一切未加保护的exe运行,瑞星不能识别的情况下用户无计可施。


搞掂鸟 

http://bbs.ikaka.com/showtopic-9000708.aspx
gototop
 

回复:这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下

已将该样本上报至相关部门。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT