瑞星卡卡安全论坛技术交流区可疑文件交流 无意间发现的导致瑞星无法正常使用的程序!

1   1  /  1  页   跳转

无意间发现的导致瑞星无法正常使用的程序!

无意间发现的导致瑞星无法正常使用的程序!

我无意间发现了一个导致瑞星无法正常使用的程序,防火墙,卡卡助手均受影响,据说是按照瑞星杀毒软件的漏洞制造的,名字好像叫“瑞星终结者”,具体描述如下:
瑞星的自我保护存在缺陷,可以使用HIVE写瑞星键值的方式干掉它.
样本说明:
鸽子一只.上线地址是通过域名解析上线的,域名是huigezi.microalex.org.ru,默认解析到192.168.150.1,如果测试需要可以自己改Hosts表,修改上线IP。
BIN\101资源用HIVE方式来写HKLM\Software\Rising键值,破坏瑞星程序。
BIN\102资源用来写HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run键值,用来增加启动项。

大家在打开前希望对系统做备份,或者开启沙盘,或影子系统!以免中招,我就是中招者,我修复瑞星杀毒软件和卡卡助手时直接用安装程序重新安装,而防火墙直接用修复程序就可以了!在打开后清理时一定要清理它生成的启动项和服务!
希望瑞星能尽快修复这个漏洞,也希望瑞星能及时出对付这个程序的专杀工具!用于支持瑞星!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

您所在的用户组无法下载或查看附件

永远支持瑞星!看看我的空间:http://user.qzone.qq.com/308411597
分享到:
gototop
 

回复:无意间发现的导致瑞星无法正常使用的程序!

您所上报的文件已经收集,有结果会给您回复。
gototop
 

回复:无意间发现的导致瑞星无法正常使用的程序!

您所描述的问题已经提交瑞星相关人员。
gototop
 

回复: 无意间发现的导致瑞星无法正常使用的程序!

什么时候能得到答复啊?
永远支持瑞星!看看我的空间:http://user.qzone.qq.com/308411597
gototop
 

回复: 无意间发现的导致瑞星无法正常使用的程序!

这个问题说到点上了,瑞星的自我保护能力确实比金山要差点
但是金山一旦被病毒攻破,就无法自救了。
而瑞星的查杀能力在国内确实是首屈一指,如果能解决自护问题更是完美。
最好能把x的技术加入到自身的防火墙,那就无敌了
o(∩_∩)o...哈哈!
gototop
 

回复: 无意间发现的导致瑞星无法正常使用的程序!



引用:
原帖由 TRF强棒音速 于 2009-2-20 10:53:00 发表
什么时候能得到答复啊?


您好,问题处理需要一定的时间和流程,请您耐心等待。
gototop
 

回复: 无意间发现的导致瑞星无法正常使用的程序!

好的
永远支持瑞星!看看我的空间:http://user.qzone.qq.com/308411597
gototop
 

回复:无意间发现的导致瑞星无法正常使用的程序!

那个不是我发现的吗?晕。我自己也没有啊你是怎么得到的??
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT