发表于: 2010-10-12 14:30 | 显示全部 短消息 资料
字号: 1楼

行为测试!!!

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!

结果: 病毒文件疑似流氓杀软 ,安装后 清除困难!!!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:Binder.rar
下载次数:285
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:256
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:KILLQQAD.rar
下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:MSASCUI.rar
下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:qvodsetup3.rar
下载次数:319
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:sound2inf.rar
下载次数:244
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:wupdmgr.rar
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:314
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:318
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-10-12 14:29:58
描述:zip