瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下
麦天麦客 - 2011-6-12 0:25:00
玩病毒这么多年了,今天访问一个外国网站,遭遇到最恶心病毒,baohe等感兴趣可研究一下。
研究时不能使用瑞星引擎先识别它,才有价值。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; TheWorld)

附件: defender.zip
baohe - 2011-6-12 9:13:00
这是个伪杀软,N年前就出现了,变种很多。详见微软的分析报告:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Rogue%3aWin32%2fFakeRean&threatid=2147607809
麦天麦客 - 2011-6-12 11:19:00
关键在于它禁止一切未加保护的exe运行,瑞星不能识别的情况下用户无计可施。
天月来了 - 2011-6-12 14:00:00
瑞星识别的问题很艰难的,因为任何病毒都可以不断针对瑞星做免杀处理的,至于今天这个样本,可以加库监控的。
baohe - 2011-6-12 14:03:00


引用:
原帖由 麦天麦客 于 2011-6-12 11:19:00 发表
关键在于它禁止一切未加保护的exe运行,瑞星不能识别的情况下用户无计可施。


搞掂鸟:kaka12: 

http://bbs.ikaka.com/showtopic-9000708.aspx
瑞星工程师16 - 2011-6-13 10:36:00
已将该样本上报至相关部门。
1
查看完整版本: 这么多年,遭遇到最恶心病毒,baohe等感兴趣可研究一下
© 2000 - 2024 Rising Corp. Ltd.