系统：window xp-sp3

浏览器：ie6


操作：运行样本，关闭文件和系统加固，只开行为




结果：瑞星没有报警拦截，但是偶然发现用任务管理器能结束瑞星进程，用ark工具查看 瑞星钩子 ssdt 、shadown 等挂接正常


瑞星版本  未看 ，是昨晚测得 ，没有注意啊  呵呵




注意：名叫  压缩包的  文件夹 全是 可疑文件 ，请测试分析


createobject("wscript.shell").run """C:\Program Files\Rising\RSD\Setup.exe" /REPAIR /PRODUCT=RIS"""
set WshShell = WScript.CreateObject("WScript.Shell")
WScript.Sleep 2000
WshShell.SendKeys "{ENTER}"
WScript.Sleep 6000
set ws=CreateObject("wscript.shell")
ws.run "shutdown -r -t 0",0







将上述文件 保存为 vbs 文件 ，本人采菽学前  运行错误  ，请测试  分析  瑞星行为 是否拦截 内容 为 上述的vbs 文件






用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0