发表于: 2009-11-24 12:18 | 显示全部 短消息 资料
字号: 1楼

【测试43】查杀RIS无反应,运行报毒的样本

RIS 22.00.01.95
22.23.01.02
XP SP2
IE 7
默认设置查杀无毒,
运行后在系统盘system32释放B466CC5C0070DEFC.rar和kernel32.rar两个样本,
是否释放其他样本目前监控没有报
同时报未知木马
病毒样本在附件,分4个包
以上报查询编号:RS20091124115857312368

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 598)

附件附件:

下载次数:307
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

附件附件:

文件名:kernel32.rar
下载次数:278
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

附件附件:

文件名:風.part1.rar
下载次数:305
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

附件附件:

文件名:風.part2.rar
下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

附件附件:

文件名:風.part3.rar
下载次数:304
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

附件附件:

文件名:風.part4.rar
下载次数:304
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

附件附件:

下载次数:285
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 12:18:27
描述:rar

最后编辑panchengwei 最后编辑于 2009-11-24 12:19:44