发表于: 2010-10-12 14:30 | 显示全部 短消息 资料
字号: 1楼

行为测试!!!

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!

结果: 病毒文件疑似流氓杀软 ,安装后 清除困难!!!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:Binder.rar
下载次数:245
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:218
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:KILLQQAD.rar
下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:MSASCUI.rar
下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:qvodsetup3.rar
下载次数:241
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:sound2inf.rar
下载次数:196
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

文件名:wupdmgr.rar
下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-12 14:29:58
描述:rar

附件附件:

下载次数:221
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-10-12 14:29:58
描述:zip