熊猫君 - 2018-6-15 14:37:00
系统环境:Windows 7 专业版 SP1 x64,瑞星安全云版本:3.0.0.78。这几天在网上下载了几款软件的注册机,下载下来压缩包,解压没问题,瑞星安全云也不提示有病毒,运行后,也不提示有病毒,但是我手动删除注册机到回收站时,瑞星安全云就报毒了,报的还是回收站里的。。。。所以,如果真有破坏性,运行了,瑞星全程无反应????
随后,我在Windows Server 2016(Build14393.2312) x64上测试,瑞星安全云版本:3.0.0.50测试版,复现了此过程,所以说瑞星安全云文件监控拦截点策略存在问题,录个GIF演示。
首先我手动扫描了,被Kill。
然后,我成功在压缩包内启动了此注册机,当我把压缩包内的注册机放到桌面时,文件监控成功Kill,随后我解压了压缩包,文件监控无反应,再次在解压后的文件夹内启动了注册机,瑞星安全云无反应。
实测GIF超过附件限制,网盘:https://www.lanzous.com/i187drg
综上,无论是瑞星安全云正式版还是体验版均存在此问题,此问题在Windows 7 专业版 SP1 x64、Windows Server 2016(Build14393.2312) x64、Windows10 Education(Build17134.112) x64的系统环境中复现~
---------------------6.16日更新---------------
样本地址:https://www.lanzous.com/i18dzgd
解压密码:infected
用户系统信息:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
随后,我在Windows Server 2016(Build14393.2312) x64上测试,瑞星安全云版本:3.0.0.50测试版,复现了此过程,所以说瑞星安全云文件监控拦截点策略存在问题,录个GIF演示。
首先我手动扫描了,被Kill。
然后,我成功在压缩包内启动了此注册机,当我把压缩包内的注册机放到桌面时,文件监控成功Kill,随后我解压了压缩包,文件监控无反应,再次在解压后的文件夹内启动了注册机,瑞星安全云无反应。
实测GIF超过附件限制,网盘:https://www.lanzous.com/i187drg
综上,无论是瑞星安全云正式版还是体验版均存在此问题,此问题在Windows 7 专业版 SP1 x64、Windows Server 2016(Build14393.2312) x64、Windows10 Education(Build17134.112) x64的系统环境中复现~
---------------------6.16日更新---------------
样本地址:https://www.lanzous.com/i18dzgd
解压密码:infected
用户系统信息:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36