实战未知样本（二） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区实战未知样本（二）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

实战未知样本（二）

1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:	发表于： 2009-08-02 13:29 \| 显示全部短消息资料字号：小中大 1楼实战未知样本（二）这个文件调用wscript.exe，瑞星放行下载病毒但是也没有通过瑞星木马防御扫描不报 1.PNG (93.51 K) 2009-8-2 13:28:35 运行后生成C:\WINDOWS\SYSTEM32\CONFIG\WINLOGON1.EXE 木马防御拦截 2.PNG (22.02 K) 2009-8-2 13:28:35 生成C:\WINDOWS\SYSTEM32\CONFIG\EXPLORER1.EXE 拦截 3.PNG (22.37 K) 2009-8-2 13:28:35 EXPLORER1.EXE创建文件失败 aaasd.PNG (27.74 K) 2009-8-2 13:28:35 生成C:\WINDOWS\SYSTEM32\CONFIG\A.EXE 一样拦截 4.PNG (48.73 K) 2009-8-2 13:28:35 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:	分享到：

1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:	发表于： 2009-08-02 13:30 \| 显示全部短消息资料字号：小中大 2楼回复：实战未知样本（二）下面我们测试EXPLORER1.EXE 生成clickeragent(1x430sdfsd33).exe 还有23.exe 23.exe成功拦截 5.PNG (63.01 K) 2009-8-2 13:41:05 但是clickeragent(1x430sdfsd33).exe 生成C:\windows\system32\nvsvc32.exe 连接网络未命名1.PNG (40.33 K) 2009-8-2 13:41:05 未命名.PNG (36.83 K) 2009-8-2 13:41:05 样本地址http://bbs.ikaka.com/showtopic-8650579.aspx 1p1 最后编辑于 2009-08-02 13:41:05
1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:

1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:	发表于： 2009-08-02 13:42 \| 显示全部短消息资料字号：小中大 3楼回复: 实战未知样本（二）引用: 原帖由 Ravtest 于 2009-8-2 13:38:00 发表病毒样本已经收集，感谢您参与瑞星测试！老猫版主的样本
1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT