发表于: 2011-05-17 14:21 | 显示全部 短消息 资料
字号: 1楼

行为防御

系统:windows xp-sp3

浏览器:ie6

操作:运行样本,关闭文件和系统加固,保留行为

结果:报警----点击删除后 winRAR被删除 等等 ,请测试

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; twchrome)

附件附件:

下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-17 14:20:55
描述:rar

附件附件:

文件名:mshta.zip
下载次数:239
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-5-17 14:20:55
描述:zip

附件附件:

文件名:rj1.rar
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-17 14:20:55
描述:rar

附件附件:

下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-17 14:20:55
描述:rar

附件附件:

下载次数:167
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-5-17 14:20:55
描述:zip

附件附件:

下载次数:210
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-17 14:20:55
描述:rar

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-17 14:20:55
描述:rar