进程注入问题主动防御竟然忽略了

请您按照模板格式提交相关信息:

操作系统及补丁情况:必填
浏览器及版本:必填
瑞星软件版本:必填
涉及的其它软件版本:怀疑与其他软件存在兼容性问题时必填
问题现象:必填
出现问题前的操作步骤:必填
问题能否复现:必填(必现/经常/偶尔)
如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等,请您将其压缩后作为附件上传。

附件中的plus.dll会进程注入,当然这个注入是合法的,只是个例子,系统中有许多合法程序可以访问网络,如explorer.exe,outlook.exe等,如果一个毒注入它们访问网络发信到盗号者邮箱怎么办,所以进程注入时还是温馨提示一下用户吧,危险注入尤其应该病毒木马DNA验证,如果它有异常行为一定要再次提醒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

文件名:QQPetNurse.rar
下载次数:232
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-18 9:41:49
描述:rar