样本!可查杀,行为防御拦截部分(附注一些问题)

22.00.00.51

(第一次联网请求放行)以下这个样本能被查杀,行为防御(默认)只拦截了部分,
但之后,下载下来的程序好多都被防火墙自动放行。而且在进程查看器里边显示是“安全”的

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)

附件附件:

文件名:tmd1.rar
下载次数:225
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-27 19:19:42
描述:rar

最后编辑LMhust 最后编辑于 2009-07-27 20:50:56