1   1  /  1  页   跳转

[漏报样本] 瑞星行为测试!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-09-14 16:50 | 只看楼主 短消息 资料
字号: 1楼

瑞星行为测试!!!

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 系瑞星没反应!!!

必现









用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:bylu.rar
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:205
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar

附件附件:

下载次数:217
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-14 16:50:09
描述:rar
分享到:
gototop
 
tyryrtytry
头像
在线工程师
  • 帖子:1545
  • 注册: 2009-06-23
  • 来自:
发表于: 2010-09-14 17:03 | 短消息 资料
字号: 2楼

回复:瑞星行为测试!!!

您的问题已经提交,感谢您的支持。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-09-15 10:21 | 短消息 资料
字号: 3楼

回复:瑞星行为测试!!!

这批样本能拦截的都已经添加规则了 其他的一般都无法拦截或者不是病毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT