系统环境:
XP SP3(虚拟机)
248MB内存
IE6
瑞星杀毒软件及防火墙的所有保护开启,主动防御配置为默认。
样本:
运行该样本后,该病毒自动删除本体。
主动防御检测到其修改系统核心数据。
选择拒绝后,该病毒试图联网,被瑞星防火墙拦截。这里顺便上报一下,可疑文件上报功能不能正常运行!
第一次被拦截后,该病毒仍继续尝试联网。
打开防火墙,查看系统信息-进程信息,查到了hacker.com.cn.exe正在运行!瑞星杀毒软件的文件监控不能检测到该病毒。
通过防火墙结束该进程。结果却是发生错误.....:default3:
不过,该进程还是被结束了。
该样本的相关数据:
该灰鸽子在未加入瑞星病毒库的条件下,依旧被瑞星的主动防御及防火墙成功拦截下来。看来,瑞星09确实不错!
下面提供一下样本,希望工程师尽快把该样本加入病毒库。
非安全专家,请勿在实机情况下运行该样本!否则后果自负!
瑞星主动防御及自我保护测试----瑞星VS机器狗
http://bbs.ikaka.com/showtopic-8547744.aspx瑞星主动防御及自我保护测试----瑞星VS熊猫烧香
http://bbs.ikaka.com/showtopic-8546985.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)附件:
灰鸽子.rar