1   1  /  1  页   跳转

[误报样本] 行为防御误报金山快盘【23.00.05.27】

行为防御误报金山快盘【23.00.05.27】

操作系统及补丁情况:windows xp sp3 补丁全
浏览器及版本:IE8
瑞星软件版本:RIS 23.00.05.27
涉及的其它软件版本:金山快盘1.6.5.304(beta版本)
问题现象:启动金山快盘时报未知蠕虫
相关网址:无
出现问题前的操作步骤:运行金山快盘
-------------------------------------------------------------------------

快盘网站:http://k.wps.cn/
行为防御设置:

行为防御                  中




相关日志:


规则 ID:        536870926


进程:            C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\KINGSOFT\KLIVE\BIN\KLIVE.EXE;


相关文件:        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\KINGSOFT\KLIVE\BIN\KLIVE.EXE;








用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
最后编辑LMhust 最后编辑于 2010-08-11 13:56:46
分享到:
gototop
 

回复: 行为防御误报金山快盘【23.00.05.27】

与快盘相关的东西出现在 13.35左右,一共有3条。后来加了信任。。。日志内容很多都是端口扫描的

附件附件:

你的下载权限 1 低于此附件所需权限 200, 你无权查看此附件

最后编辑LMhust 最后编辑于 2010-08-11 14:26:17
gototop
 

回复:行为防御误报金山快盘【23.00.05.27】

很奇怪,我把快盘从信任区里删了,重启后再运行,又不报了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT