用RS08的主动防御来测测 [MD5: 68912E]

显示全部楼层 · 发表于 2007-8-19 18:18:40

我很期待用08RS的主防测测这个

毕竟KV的主防已经拦截，该RS了，金山07还没有主动防御，情有可原

显示全部楼层 · 发表于 2007-8-19 18:20:12

发现未知间谍软件，是否删除？
程序:
E:\SOFT_KILLER\GX.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-8-19 18:24:02

这么简单的拦截，瑞星2008应该问题不大，它是最基本HIPS拦截功能

显示全部楼层 · 发表于 2007-8-19 18:25:07

原帖由 virusman 于 2007-8-19 18:24 发表
这么简单的拦截，瑞星2008应该问题不大，它是最基本HIPS拦截功能

但是有08rs主防有失守的时候

显示全部楼层 · 发表于 2007-8-19 18:26:42

可能是因为没有开启相应的功能

显示全部楼层 · 发表于 2007-8-19 18:42:45

咖啡的访问保护也蛮硬的，很轻松就防住嘛

显示全部楼层 · 发表于 2007-8-19 18:43:58

EQ-Secure V3.4

2007-08-19 18:41:38 修改其它進程內存    操作:允許
進程路徑:D:\desktop\virus\gx\gx.exe
目標進程:C:\Program Files\Internet Explorer\iexplore.exe
觸發規則:所有程序規則->*

2007-08-19 18:41:38 創建遠程線程    操作:允許
進程路徑:D:\desktop\virus\gx\gx.exe
目標進程:C:\Program Files\Internet Explorer\iexplore.exe
觸發規則:所有程序規則->*

2007-08-19 18:41:39 運行應用程序    操作:阻止
進程路徑:D:\desktop\virus\gx\gx.exe
文件路徑:C:\windows\system32\cmd.exe
命令行:/c afc9fe2f418b00a0.bat
觸發規則:所有程序規則->系統程序->%windir%\system32\cmd.exe

afc9fe2f418b00a0.bat的結構

@echo off

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@echo asdfhdsafjkahlsdjfhlk>>3596799a1543bc9f.aqq

@del 3596799a1543bc9f.aqq

@del "D:\desktop\virus\gx\gx.exe"

@del afc9fe2f418b00a0.bat

@exit

显示全部楼层 · 发表于 2007-8-19 18:48:55

毒霸 norman pass

显示全部楼层 · 发表于 2007-8-19 18:50:10

avast杀了

显示全部楼层 · 发表于 2007-8-19 18:53:36

[DETECTION] Contains suspicious code HEUR/Crypted

[病毒样本] 用RS08的主动防御来测测 [MD5: 68912E]

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块