漏报样本，顺便RIS托盘被此样本干掉~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2011版公测专区 瑞星全功能安全软件（RIS）2011 漏报样本，顺便RIS托盘被此样本干掉~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[漏报样本] 漏报样本，顺便RIS托盘被此样本干掉~

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-08-27 13:18 \| 只看楼主短消息资料字号：小中大 1楼漏报样本，顺便RIS托盘被此样本干掉~ RT监控我不知道干掉没有，反正监控的进程还在，但是镜像劫持已经成功，估计重启以后难逃一死开启系统内核加固也是一样（不监控系统文件夹，但是监控驱动加载）用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X 附件: 文件名:干掉托盘.rar 下载次数:244 文件类型:application/octet-stream 文件大小: 上传时间:2010-8-27 13:22:43 描述:rar ty88 最后编辑于 2010-08-27 13:22:43
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	分享到：

hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:	发表于： 2010-08-27 13:21 \| 短消息资料字号：小中大 2楼回复：漏报样本，顺便RIS托盘被此样本干掉~ 请您将样本跟帖上传以便工程师分析
hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-08-27 13:23 \| 只看楼主短消息资料字号：小中大 3楼漏报样本，顺便RIS托盘被此样本干掉~ 囧，传了半天才传上来本帖被评分 1 次本帖被评分 1 次
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:	发表于： 2010-08-27 13:33 \| 短消息资料字号：小中大 4楼回复：漏报样本，顺便RIS托盘被此样本干掉~ 非常感谢您！！我们会提交相关部门测试您提供的样本并进一步核实分析，欢迎继续测试2011版。
hello欣悦在线工程师帖子:875 注册: 2008-08-31 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-08-27 13:34 \| 短消息资料字号：小中大 5楼回复：漏报样本，顺便RIS托盘被此样本干掉~ 测试了下瑞星能报报未知木马
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-08-27 13:39 \| 只看楼主短消息资料字号：小中大 6楼漏报样本，顺便RIS托盘被此样本干掉~ 为啥我这里直接干掉了捏我等会在试试看
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-08-27 13:51 \| 只看楼主短消息资料字号：小中大 7楼漏报样本，顺便RIS托盘被此样本干掉~ 又去试了一把目前最新版是拦了大概是我昨晚才试的版本老了把昨晚是断网状态下试的23.0.6.64
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT