shulun743 - 2013-6-11 17:01:00
系统:windows xp-sp3
浏览器:ie8 猎豹
操作:运行样本
结果:1、瑞星行为成功报警,但是 病毒源文件居然能保留下来
,在用户选择阻止后,源文件依然保留下来了
2、源文件生成了衍生物,瑞星行为对衍生物报警,
为何报警信息中没有源文件的路径监控呢???
是因为源文件没有触发规则,只因为衍生物处罚规则的缘故???
24.00.10.15
样本密码:0
http://pan.baidu.com/share/link?shareid=3068034871&uk=369578375用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)附件:
瑞星日志.rar
networkedition - 2013-6-13 10:05:00
样本已收集。
networkedition - 2013-6-14 16:31:00
123456.exe不是病毒,其余样本v16最新版已可以查杀。
© 2000 - 2025 Rising Corp. Ltd.