瑞星卡卡安全论坛企业产品讨论区瑞星2011版公测专区瑞星全功能安全软件(RIS)2011 完成瑞星木马行为测试后,发现瑞星被劫持----软件无法升级!!!

1   1  /  1  页   跳转

[疑似bug] 完成瑞星木马行为测试后,发现瑞星被劫持----软件无法升级!!!

完成瑞星木马行为测试后,发现瑞星被劫持----软件无法升级!!!

系统:  windows xp--sp3专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!


结果: 测试完成后 发现瑞星无法升级,报错提示 !!!  IE可以正常上网,发现卡卡的  进程  启动项管理  无法连接云,并查看文件的安全信息!!!



必现





上传  可以的驱动和 进程  以及 扫描日志!!!


驱动和 进程 都是 进行行为测试后 的  烂摊子!!!










用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-3 11:31:41
描述:rar

附件附件:

下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-3 11:31:41
描述:rar

附件附件:

文件名:rslog.rar
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-3 11:31:41
描述:rar

分享到:
gototop
 

回复 2F hello欣悦 的帖子

不好意思 ,不一定是这些样本,,我用虚拟机测试  了 数次 ,一直没有还原虚拟机 !!!

今天发现 瑞星无法升级 ,卡卡 也无法联网  但IE  能 正常上网!!!

就从系统中提取了 可以的进程文件和驱动!!!

或许 干扰瑞星的文件还存在于系统中!!!

因此 我上传的最后一个文件  是 系统扫描日志

希望工程是 分析日志 ,若发现可疑的文件 需要我上传

打声招呼!!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT