1个可以结束RIS所有监控的病毒~ bbs.ikaka.com

索诺sorrow - 2009-7-27 12:22:00

运行后生成【行者H.exe】释放lsasss.exe和service32.exe到C:\Program Files\Common Files\System并且生成一些SYs文件修改自启动项~瑞星木马行为防御编辑器可以拦截提示为可疑文件已上报请速度入库

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; QQDownload 538; CIBA)

附件: lx.rar

瑞星工程师19 - 2009-7-27 12:33:00

1、文件名：录像.scr
病毒名：Trojan.Win32.AvKiller.lu

您所上报的病毒文件将在瑞星2009的21.40.03版本中处理解决。

baohe - 2009-7-27 17:22:00

引用:

原帖由 索诺sorrow 于 2009-7-27 12:22:00 发表
运行后生成【行者H.exe】释放lsasss.exe和service32.exe到C:\Program Files\Common Files\System并且生成一些SYs文件修改自启动项~瑞星木马行为防御编辑器可以拦截提示为可疑文件已上报请速度入库

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0;

可以结束RIS所有监控？

夸大其词。

关闭RIS2010文件监控，运行你的样本。RIS2010主动防御报警。点击阻止，病毒死掉：

附件: 您所在的用户组无法下载或查看附件

释放的驱动也被RIS2010删除了：

附件: 您所在的用户组无法下载或查看附件

索诺sorrow - 2009-7-28 11:20:00

LS的....你没弄懂我的意思......
是说放过之后 RIS的监控被关闭并且连自我保护也被关了

扫描可以扫描出来....

SpeW - 2009-7-30 10:32:00

人家用的是09版了，猫叔。。。。。。。。。:kaka6:

索诺sorrow - 2009-7-31 14:18:00

LS正解！
等10正式版出来再用~~

瑞星卡卡安全论坛