又遇到一个好玩的东西~瑞星行为防御MISS~
继续是测试行为防御时遇到的~
这个东西好像是瞄准系统的winlogon.exe进程进攻
运行样本后winlogon.exe内存出错退出。。。后果嘛。
用任务管理器结束此进程试试罗~
。不过记得不要在实机上弄哦~。电脑直接黑屏重启~
重启登陆后继续重启~呵呵~这个病毒应该是破坏性的~就是不让你用电脑。。。
具体看测试录像
附上样本~
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; TheWorld)
