发表于: 2009-07-27 22:06 | 显示全部 短消息 资料
字号: 1楼

样本干掉任务管理器行为防御也不报警?

关闭系统加固和文件监控,测试行为防御,级别为高

样本已经劫持了任务管理器,为什么

行为防御依然不报警???好像没有哪个正常软件会去劫持任务管理器吧???

建议加上这条内置规则~

附上此样本

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; 3P_URGD 1.1.2.0)

附件附件:

你的下载权限 1 低于此附件所需权限 150, 你无权查看此附件