shulun743 - 2014-2-17 11:28:00
系统:win xp-sp3 32
浏览器:ie6
操作:只开启系统加固和行为防御 ,测试 瑞星的主防
结果:瑞星没有任何提示 ,病毒dll 被成功加载
瑞星最新版
白加黑病毒 ,就是利用安全的 EXE 加载病毒dll
付:
360云端一旦捕获到哪个有数字签名的白的exe文件有可能被利用时,随即云端标记了此白exe文件,然后若发现它出现在其他电脑(即开始具有传播特性时),且通过本地客户端的卫士或(360杀毒)发现此exe文件运行时,它所在的同一路径下有既不在云端白名单库又不在云端毒库(即暂时安全未知)的dll文件(或许不一定是dll后缀),且此dll文件(或许不一定是dll后缀)有被修改过的痕迹时,就直接报数字签名的白的exe文件是Trojan.Generic木马。
有人担心这样报白不报黑会不会误杀,本人认为不会,360此时报Trojan.Generic,须有两个条件,1、同一路径下有既不在云端白名单库又不在云端毒库(即暂时安全未知)的dll文件(或许不一定是dll后缀)。2、此dll文件(或许不一定是dll后缀)有被修改过的痕迹。
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER
shulun743 - 2014-2-17 11:33:00
networkedition - 2014-2-18 10:41:00
此问题已收集反馈。
© 2000 - 2024 Rising Corp. Ltd.