【测试49】病毒Win32.AngryAngel.a防御与查杀测试

实体机信息:
XP SP3 全补丁
IE 8
RIS 22.00.02.26/22.25.05.04(测试当时版本)
RIS文件监控设置“中”(目前为“高”)
网络:电信 3G(上线状态)
网络软件:电信无线宽带2.1.0
虚拟机软件:VirtualBox-3.0.12-54655-Win

虚拟机信息:
Win 2000 SP4 未打补丁
IE 6 未打补丁
卡卡6.0.0.16
网络:开启
无安全软件

测试步骤:
在虚拟机2000系统中直接运行样本http://bbs.ikaka.com/attachment.aspx?attachmentid=580479
病毒样本提交人为baohe(感谢大版主的共享)
不用多久,实体机RIS监控到实体机内部分exe文件被感染,病毒从虚拟机2000侵入实体机XP


文件监控到127个样本
随后的全盘查杀,查出58个样本(90%为被测试病毒)
就这次效果看RIS没有完全阻止所有的感染行为

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 602)

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件