1   1  /  1  页   跳转

[疑似bug] 行为测试!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-19 13:18 | 只看楼主 短消息 资料
字号: 1楼

行为测试!!!

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!

结果: 系统被破坏 ,瑞星被干掉      winrar  又被删除啊!!!
很多样本不报!!!







用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:555555.rar
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:ad.rar
下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:222
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:mm.rar
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:msi.rar
下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:o1o.zip
下载次数:194
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:zip

附件附件:

文件名:rc.rar
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:setup17.rar
下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:sj.rar
下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:TGU1002.rar
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:win.rar
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:zip

附件附件:

下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

文件名:wq.zip
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:zip

附件附件:

下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar

附件附件:

下载次数:191
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-19 13:18:25
描述:rar
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-19 14:32 | 短消息 资料
字号: 2楼

回复:行为测试!!!

winrar被删除的问题 我这不复现 而且这类问题也先不解决了
最后编辑newcenturymoon 最后编辑于 2010-10-19 14:34:36
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-19 14:37 | 短消息 资料
字号: 3楼

回复:行为测试!!!

另外所谓 瑞星被干掉的病毒 在我这也能拦截
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-10-19 14:37 | 短消息 资料
字号: 4楼

回复:行为测试!!!

样本已收集,感谢您的支持。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-19 14:42 | 短消息 资料
字号: 5楼

回复:行为测试!!!

“系统被破坏”  这个病毒高级下能拦截
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-19 14:52 | 短消息 资料
字号: 6楼

回复:行为测试!!!

有些样本不是PE文件 有些是空压缩包 其余都可以拦截
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-19 15:06 | 只看楼主 短消息 资料
字号: 7楼

回复:行为测试!!!

hao
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT