瑞星应重视.vbs类病毒的处理
从第一阶段测试开始至今,发现RIS2010在vbs类病毒的预防上无多大进步。
今天在卡饭找到的这个样本qvod.exe就是一个典型的例子(我见过的绕过RIS2010默认设置的vbs病毒当然不止这一个)。
系统:XPSP3,全补丁。
浏览器:IE8。
RIS2010版本:22.00.00.81;病毒库版本:22.10.05.00。
RIS2010设置:安装默认设置。所有监控全部打开。
qvod.exe运行后,RIS2010无任何反应。
看看U盘,病毒文件全部到齐了:
进程列表中,RIS2010已经消失得无影无踪:
此时,RIS2010已经从任务栏消失。双击桌面的RIS2010图标:
不多说了。附上此毒样本及其释放的主体程序。望瑞星工程师分析。并重视这类病毒的预防问题。
附件: qvod.rar (2009-8-29 16:27:42, 40.03 K)
该附件被下载次数 204
上报文件成功!
查询编号:RS20090829162521328873
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1