1   1  /  1  页   跳转

瑞星不能杀掉的病毒样本

收藏
本主题由 大版主 networkedition 于 2012-2-24 10:28:25 执行 移动主题 操作
新新001
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-10-17
  • 来自:
发表于: 2009-10-18 10:36 | 只看楼主 短消息 资料
字号: 1楼

瑞星不能杀掉的病毒样本

刚刚测试了一个卡饭新发布的病毒样本.可以过瑞星.
那个病毒行为是
10.18.2009  10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.com (文件 )

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.com (文件 )

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.com (文件 )

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBStor.vbe (文件 )

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\Driver.sys (文件 )

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\CMD.EXE, 企图创建新的文件 C:\WINDOWS\system32\Drivers\USBInfo.vbe (文件 )

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\conime.exe, 试图分离线程输入 C:\WINDOWS\System32\csrss.exe (粉碎)

10.18.2009  10:05:58,模块 C:\WINDOWS\System32\conime.exe, 企图注入线程输入 C:\WINDOWS\System32\csrss.exe (粉碎)
另外给瑞星论坛提个建议,现在7z格式的压缩包已经很普及了.建议瑞星论坛也可以上传7z格式的样本
病毒样本,非工作人员请勿解压.否则后果自负!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQPinyinSetup 614; TheWorld)

附件附件:

下载次数:216
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-10-18 10:35:35
描述:zip
分享到:
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-10-18 10:42 | 短消息 资料
字号: 2楼

回复:瑞星不能杀掉的病毒样本

您提供的样本已经收集,请等待分析结果。感谢您的支持!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-10-18 10:50 | 短消息 资料
字号: 3楼

回复:瑞星不能杀掉的病毒样本

这个瑞星2010的特征库已可杀

至于行为防御那里就难说了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-10-18 17:22 | 短消息 资料
字号: 4楼

回复:瑞星不能杀掉的病毒样本

21.60.60报毒
Worm.Win32.Autorun.tez
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT