系统：XPSP2
程序版本：22.00.00.46

RIS的文件监控和系统加固都已关闭，木马行为防御为最高（如图）






运行样本后，木马行为防御没任何反映，后来自我保护报了




后来用RIS工具里进程信息查看到病毒进程已经成功运行，如图


双击这些进程，查看进程属性里的模块列表，将微软签名项都隐藏了，就能看到病毒模块（如图）


并用系统自带的搜索功能搜索了下，如图



瑞星自我保护起作用，但是病毒还是成功运行，到目前为止木马行为防御还没任何反应

为方便工程师收集也已将样本发予“征集RIS2010木马行为防御不报的样本”帖子下