RIS 2010 22.06.04.20不报的一个样本

好像是个木马下载器。

RIS2010网络监控可拦截其下载动作

RIS2010主防可拦截下载的病毒程序动作

但用RIS 2010  22.06.04..20扫描样本不报毒。


网络监控放行后下载的内容:





用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:dl_205426.rar
下载次数:192
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-7-31 20:49:52
描述:rar

最后编辑baohe 最后编辑于 2009-07-31 20:58:36