瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 我怀疑瑞星的引擎存在bug,导致无法处理染毒环境下的病毒,并且病毒隐身,发现不了
shulun743 - 2017-2-2 10:05:00
系统:Win7+32位

操作: 

a、为了架设 染毒环境, 将杀毒软件退出!!!

b、  右键 管理员模式 运行 病毒样本

c、运行病毒后,  发现这个病毒 反虚拟机 ,会自动挂起 线程


 附件: 您所在的用户组无法下载或查看附件

必须 使用 xuetr  操作病毒线程 ,让病毒恢复运行!!!


 附件: 您所在的用户组无法下载或查看附件

恢复病毒线程,  此病毒反虚拟机!!!

d、 恢复病毒线程后, 过会 病毒会 自动 隐身 ,并且 自删除 病毒文件


 附件: 您所在的用户组无法下载或查看附件

找不到 病毒进程了吧???


 附件: 您所在的用户组无法下载或查看附件

病毒 文件 ,也 失踪了!!!!

d、  病毒完全发作后 ,请重启电脑 ,此时 似乎病毒会感染 NTFS.sys 文件 。

结果:

1、联盟版  全盘 无法发现病毒!!!

2、云终端  全盘 无法发现病毒!!!

怀疑是  驱动 漏动作 ,或者 引擎在枚举或者 遍历时存在问题,导致 发现不了病毒文件!!!

上传病毒样本

现在 数字 极速更新了 , 能处理这个 样本 ,其它的都跪了 !!!


 附件: 您所在的用户组无法下载或查看附件


并且人家的引擎 修复了这个系统文件,  是 系统修复引擎 下载替换的文件,而不是 清除病毒!!!


问题来源  http://bbs.kafan.cn/thread-2074506-1-1.html













用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/6.1.0.81 Safari/537.36

附件: ROOTKIT Avatar.rar
1
查看完整版本: 我怀疑瑞星的引擎存在bug,导致无法处理染毒环境下的病毒,并且病毒隐身,发现不了