再测样本
样本2
阳光说瑞星可以拦截。我又实验了下。
此样本在联网的情况下是可以拦截的但是不联网就无法拦截了
有图为证
最后虽然都删除了但是还是说明有缺陷。子父进程判断还是有些问题
另外再就是样本样本十八090724-B-1.exe
这个样本尤为严重
运行后瑞星只提示要访问网络访问后木马行为防御就无下文了。结果系统卡死,任务栏管理器无法打开
还可信程序
系统已经明显中毒。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)