“瑞星杀毒软件增强引擎”测试版——下载了。也装上了。也试验了。
结果，一只老鸽子——它查不出来。
结果（附带样本）已经通过邮件反馈给瑞星。请查收。NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

第一次扫：52个文件，0个病毒。
第二次扫：1个文件，0个病毒。NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

别跟我说我欺负瑞星啊——我很给它面子的！NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

瑞星2006原来的sys文件都没了？

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                                                                     
+ TP4EX              IBM TrackPoint Accessibility Features                          IBM Corporation                              C:\windows\system32\TP4EX.EXE                       
+ RunShadowTip        ShadowTip                                                      PowerShadow                                  C:\WINDOWS\SYSTEM32\SHADOW\SHADOWTIP.EXE           
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                                                                       
+ AMonitor            eTrust Activity Monitor                                        Computer Associates International, Inc.      C:\PROGRAM FILES\TINY FIREWALL PRO\AMON.EXE         
+ IDMan              Internet Download Manager Application (IDM)                    Internet Download Manager Corp., Tonec Inc.  C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services                                                                                                                                 
+ Ati HotKey Poller                                                                                                              C:\windows\SYSTEM32\ATI2EVXX.EXE                   
+ QCONSVC                                                                                                                        C:\windows\SYSTEM32\QCONSVC.EXE                     
+ ShadowSystemService                                                                                                            C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSERVICE.EXE       
+ UmxAgent            eTrust Event Manager                                          Computer Associates International, Inc.      C:\PROGRAM FILES\TINY FIREWALL PRO\UMXAGENT.EXE     
+ UmxCfg              eTrust Configuration Engine                                    Computer Associates International, Inc.      C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXCFG.EXE   
+ UmxFwHlp            eTrust Firewall User-Mode Helper                              Computer Associates International, Inc.      C:\PROGRAM FILES\TINY FIREWALL PRO\UMXFWHLP.EXE     
+ UmxLU              Live Update Monitor                                            Tiny Software, Inc.                          C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXLU.EXE   
+ UmxPol              eTrust FW Policy Manager Service                              Computer Associates International, Inc.      C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXPOL.EXE   
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services                                                                                                                                 
+ AgereSoftModem      SoftModem Device Driver                                        Agere Systems                                C:\windows\SYSTEM32\DRIVERS\AGRSM.SYS               
+ ati2mtag            ATI RAGE 6 Miniport Driver                                    ATI Technologies Inc.                        C:\windows\SYSTEM32\DRIVERS\ATI2MTAG.SYS           
+ E100B              NDIS 5 driver                                                  Intel Corporation                            C:\windows\SYSTEM32\DRIVERS\E100B325.SYS           
+ EGATHDRV                                                                                                                        C:\WINDOWS\SYSTEM32\EGATHDRV.SYS                   
+ IBMPMDRV            IBM ThinkPad Power Management Driver                          IBM Corp.                                    C:\windows\SYSTEM32\DRIVERS\IBMPMDRV.SYS           
+ IBMTPCHK                                                                                                                        C:\windows\SYSTEM32\DRIVERS\IBMBLDID.SYS           
+ KmxAgent            eTrust Agent driver                                            Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXAGENT.SYS           
+ KmxBiG              eTrust Integrity Guard driver                                  Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXBIG.SYS             
+ KmxCfg              KMX - Configuration Cache                                      Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXCFG.SYS             
+ KmxFile            eTrust File Guard driver                                      Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXFILE.SYS             
+ KmxFw              eTrust firewall security engine                                Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXFW.SYS               
+ KmxIds              TPF: IDS engine plug-in                                        Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXIDS.SYS             
+ KmxNdis            eTrust NDIS filter                                            Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXNDIS.SYS             
+ KmxSbx              eTrust Registry, Spawning and Devices Guard driver            Computer Associates International, Inc.      C:\windows\SYSTEM32\DRIVERS\KMXSBX.SYS             
+ NSCIRDA            NSC Fast Infrared Driver.                                      National Semiconductor Corporation          C:\windows\SYSTEM32\DRIVERS\NSCIRDA.SYS             
+ Ptilink            Direct Parallel Link Driver                                    Parallel Technologies, Inc.                  C:\windows\SYSTEM32\DRIVERS\PTILINK.SYS             
+ safemon            System Safety Monitor 2.0 extension for Windows security layer System Safety Limited                        C:\windows\SYSTEM32\DRIVERS\SAFEMON.SYS             
+ Secdrv              SafeDisc driver                                                                                            C:\windows\SYSTEM32\DRIVERS\SECDRV.SYS             
+ smwdm              SoundMAX Integrated Digital Audio                              Analog Devices, Inc.                        C:\windows\SYSTEM32\DRIVERS\SMWDM.SYS               
+ SONYPVU1            Sony USB Lower Filter driver                                  Sony Corporation                            C:\windows\SYSTEM32\DRIVERS\SONYPVU1.SYS           
+ TDSMAPI                                                                                                                        C:\windows\SYSTEM32\DRIVERS\TDSMAPI.SYS             
+ Tp4Track            IBM PS/2 TrackPoint Mouse Filter Driver                        IBM Corporation                              C:\windows\SYSTEM32\DRIVERS\TP4TRACK.SYS           
+ TPPWR              IBM ThinkPad Power Management Device Driver                    IBM Corp.                                    C:\windows\SYSTEM32\DRIVERS\TPPWR.SYS               
+ TSP                                                                                                                            C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS               
NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

不知道工程师!在干吗 我上报了!没反映 !baohe 斑竹再上报
应该重视了？？？NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

这应该是简化测试版的原因,所以没有监控

PS:用加壳而且改了一点特征码的啊拉QQ大盗给瑞星杀毒软件增强引擎查杀,不报毒NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

随便找了20个样本。这个测试版丢掉6个。
6个样本已经发给rising@rising.com.cnNtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

我用NOD32杀掉这个样本,瑞星不行NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW

终于看到瑞星能像样点解壳了，不过英文单词搞错的bug也能出，还真是不容易呀
哈哈。。。要不瑞星招我吧，至少我英文单词不会也知道查查词霸呀。哈哈。。
注：rav目录下的rsunpack.dll 应该是这次的重点吧，所有能解的壳的名字好像在那都有。。。NtŸ†YÕG†×ªbbs.ikaka.comƒ©8…ÌQ[ïW