瑞星卡卡安全论坛

系统：  windows 7旗舰版  安装了虚拟机 Oracle VM VirtualBox（版本号：：：3.2.8.64453），在虚拟机中安装了 windows xp --xp3 



浏览器：世界之窗极速版  ；  ie8， 虚拟机中是  ie6！！！



操作：在虚拟机中运行压缩包中的 文件测试！！！



结果： 将能报警的删除，上传瑞星防御失败的！！！

运行结果：






123。rar    运行后 系统的 能源之星被修改，系统损坏！


run.rar        瑞星没反应


main.rar    瑞星没反应


新建文件夹 (4).zip  运行后打开C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.832，在其中运行新建文件夹。exe  文件消失




123（1）。exe  瑞星没反应


C9 WEB.rar        瑞星没反应


TKLord.rar          瑞星没反应



用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3 TheWorld Chrome

附件: 123 (1).rar

附件: 123.rar

附件: C9 WEB.rar

附件: main.rar

附件: run.rar

附件: TKLord.rar

附件: 新建文件夹 (4).zip

ris:23.00.14.51测试，run和新建文件夹（4）报毒，其余样本提交相关部门测试。

您提供的样本经测试，结果如下：
文件名：联想电脑重启屏保.scr
  不是病毒
文件名：123.exe
  不是病毒
文件名：C9 WEB.exe
  不是病毒
文件名：main.dll
  不是病毒
文件名：TKLord.exe
  不是病毒
感谢您对瑞星的支持！

诺顿特警报警123.exe和"新文件夹"