RIS2010 22.11.06.00病毒库不报的病毒DLL
本帖测试RIS2010中毒后的查杀性能。
系统XPSP3
浏览器IE8
RIS2010版本:22.00.00.86;病毒库版本:22.11.06.00
RIS2010设置:安装默认设置。
病毒样本运行环境:关闭RIS2010所有监控,让病毒样本s.exe完整运行,然后,用RIS2010右键扫描C:\WINDOWS\Help目录杀毒。
此DLL是病毒样本s.exe运行后释放到C:\WINDOWS\Help目录下的。同时释放到此目录下的还有一个与此DLL同名的.exe。
右键扫s.exe和那个C:\WINDOWS\Help目录下的.exe,均报毒;但扫此DLL————不报毒。
此DLL插入explorer.exe进程:
将其从explorer.exe进程中强制卸除后,此DLL才可手工删除。
附上病毒DLL(无密码)
附件: F3C74E3FA248.rar (2009-9-6 9:02:35, 118.58 K)
该附件被下载次数 229
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
