cliffbaby - 2009-2-17 12:57:00
过扫描
在虚拟机中运行该样本,主动防御未拦截,进程管理器中出现多个cmd.exe进程,而后瑞星自我保护失效,瑞星被病毒关闭
ps:不知道是不是虚拟机的关系~
如果验证过主防的话,希望不要简单入库,瑞星的主动防御仍然不够完善
附:默认设置
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2; MAXTHON 2.0)附件:
mm.rar
RisingCSC - 2009-2-17 13:06:00
您好,您和此贴上报的样本是一样的:[url=showtopic-8597913.aspx]http://bbs.ikaka.com/showtopic-8597913.aspx[/url]
请您关注此贴结果。
cliffbaby - 2009-2-17 13:07:00
这不就是这个帖子的地址
您说的使这个吧
http://bbs.ikaka.com/showtopic-8597913.aspx不过他报的是病毒没入库,我报过主动防御:default6:,
有空还是要回答我的问题饿~
RisingCSC - 2009-2-17 15:26:00
好的,感谢您对瑞星的支持,您所上报的问题,我们已经收集。
© 2000 - 2025 Rising Corp. Ltd.