木马行为防御测试
奶奶的 问题不少呢 ?最重大的问题就是 对系统控制权不够强 啊
系统:windows xp-sp3
浏览器:ie6
操作:运行 样本,关闭文件监控和系统加固
结果:一部分样本 ,运行后 系统蓝屏 并损坏;一部分样本 瑞星不报警 ,还有一部分样本 运行后消失 ,可能是自动删除自身 ,但瑞星没有报警
最重大的问题是 ,同一个样本 瑞星行为拦截 ,点击删除后 ,不停弹窗 提示用户,就不能点击删除后 ,直接把病毒进程咔吧了?点击删除后 发现病毒的进程还活得好好的,很滋润的样子啊!!! 最可气的是 用瑞星助手的进程管理 居然无法结束 病毒进程
如上图 病毒进程活的很滋润 ,且无法结束!
http://u.115.com/file/aq20ppq1#
样本.rar
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; twchrome)
