紫水晶888 - 2010-5-24 22:33:00
附件为过瑞星主防样本,请各位谨慎。
PS:大家和工程师最好注意一下25号样本...
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)附件:
VL.rar
瑞星工程师19 - 2010-5-25 9:39:00
上报文件成功!
查询编号:RS20100525093217953110
为查询文件分析结果,请记录此编号。谢谢您的参与!
SmartMadio - 2010-6-2 9:28:00
这个好像是说了是过主防的...了,意思是让你们根据样本加强下主防的吧?:kaka6:
上报入库有什么用...现在对瑞星扫描免杀的那么多,随便改下又过了,加强下主防吧.:kaka9:
DoctorLc - 2010-6-2 9:46:00
IYVBHD (25)释放了好多东东。。。
C:\Program Files\XJR Antivirus
|
C:\Program Files\XJR Antivirus\XJR Antivirus.exe
| C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win2.tmp | | C:\Documents and Settings\Administrator\Desktop\XJR Antivirus.lnk | | C:\Documents and Settings\Administrator\Start Menu\Programs\XJR Antivirus | | C:\Documents and Settings\Administrator\Start Menu\Programs\XJR Antivirus\XJR Antivirus.lnk | | C:\Program Files\skynet.dat | | C:\Program Files\svchost.exe | | C:\Program Files\wp3.dat | | C:\Program Files\wp4.dat |
| AdbUpd | SERVICE_AUTO_START | C:\Program Files\svchost.exe |
好多互斥体
| CTF.Asm.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500 | | CTF.Compart.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500 | | CTF.LBES.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500 | | CTF.Layouts.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500 | | CTF.xxx.MutexDefaultS-1-5-21-842925246-1425521274-308236825-500 | | CTF.TimListCache.FMPDefaultS-1-5-21-842925246-1425521274-308236825-500MUTEX.DefaultS-1-5-21-842925246-1425521274-308236825-500 | | ZonesCacheCounterMutex | | ZonesCounterMutex | | ZonesLockedCacheCounterMutex | | {6988405C-71C3-427c-975A-0398706E79EE} |
|
这玩样还有杀毒软件的界面,做的很逼真呀
愁愁起名字真愁 - 2010-6-6 19:34:00
为什么要加权限呢..其实我很懒得打字 的
BAGGIO·18 - 2010-6-7 2:13:00
我试试看看
qq641226284 - 2010-7-21 12:37:00
:kaka6: 我怀疑瑞星的安全
© 2000 - 2024 Rising Corp. Ltd.