过主防？

显示全部楼层 · 发表于 2012-2-13 23:44:56

xp3pro x86 开着8.6 s+杀毒3013

运行后自动允许修改，没有任何提示。

扫描发现威胁，修复后再次运行，主防拦截。

样本
http://bbs.kafan.cn/thread-1223271-1-1.html

三个文件放在同目录下，运行exe。。。。。

显示全部楼层 · 发表于 2012-2-13 23:55:08

这是修复后再运行样本拦截的。

显示全部楼层 · 发表于 2012-2-13 23:56:59

可能这个样本上传了，这样的话就变成拦截~

显示全部楼层 · 发表于 2012-2-13 23:58:38

xuhuier 发表于 2012-2-13 23:56
可能这个样本上传了，这样的话就变成拦截~

应该不是，我换一台电脑试情况大致一样。首次运行还是会自动放行。

显示全部楼层 · 发表于 2012-2-14 00:00:54

自动放行了。。

显示全部楼层 · 发表于 2012-2-14 00:03:32

显示全部楼层 · 发表于 2012-2-14 00:14:19

Palkia 发表于 2012-2-13 23:55
这是修复后再运行样本拦截的。

看动作不会过吧，自启修改内存改注册表这些应该会拦截的说。手机就无法测试了

显示全部楼层 · 发表于 2012-2-14 00:28:58

luxuzhe 发表于 2012-2-14 00:14
看动作不会过吧，自启修改内存改注册表这些应该会拦截的说。手机就无法测试了

貌似就是了
http://bbs.kafan.cn/thread-1223298-1-1.html

8楼comodo也没报

显示全部楼层 · 发表于 2012-2-14 01:42:41

应该又用了什么白文件的数字签名了

显示全部楼层 · 发表于 2012-2-14 07:33:07

话说楼主选得是手动模式吗？

[问题反馈] 过主防？