一个瑞星不报的样本(修改Win.ini启动)
该病毒样本运行之后:
瑞星会有修改提示,点击详细信息会提示修改windows\win.ini。
测试的时候尝试运行过这个附件里的tmhelp样本,发现只是第一次运行会弹出提示,选择允许之后再运行就不会再提示,就算是将这个文件复制多几个,运行仍不会再提示。
PS:附件中还有一个样本,测试的时候这两个样本都运行之后,重启右下角没有绿伞图标,不知道瑞星的监控功能是否尚在。
如果Win.ini 的运行权限比较高,有可能运行干扰瑞星的文件及操作的话,最好是将这个启动项win.ini设置比较严格(最好直接拒绝运行),尽量不要让病毒轻易利用。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
