flash有新漏洞？卡巴交互失效。。。。。

tgzw1680

样本http://bbs.kafan.cn/thread-1577717-1-1.html

闲来无事双击无聊。。。。。本认为在自己不知天高地厚的设置下大卡巴无所不能，哈哈，谁知道今天遇到坑子了。
本人卡巴设置是交互，但是程序控制自己做了调整，基本能阻止的都选择了阻止，而不是询问，所以一般也没弹窗。对付qq粘虫一个内存修改阻止就搞定了，以前的样本也没问题，都可以带毒使用qq，这次问题来了，第一次跳出了假登陆窗口，疑惑是否卡巴崩溃了，用测试程序测试，卡巴一切正常，于是乎打开火绒监控运行样本，奇特的事情又发生了，监控里面一切正常（粘虫病毒的几个特征动作全部没有），但是假窗口继续跳出。再次疑惑了，这货不检查qq窗口，不修改内存怎么做到的。。。。。这时候卡巴也是继续哑火，只是输入密码确定后防火墙会跳出来，这已经是我最后一道防线了，幸亏这个没有攻破。。。。。如是继续看，发现此病毒创建了多个线程，其中有几个直指flash的ocx文件，突然想到几年前的flash漏洞，但是我已经是11版本的flash啊。所以特发此贴，高手分析，是否现在病毒开始利用新出来的flash漏洞了，从而几个关键动作全部逃过了火绒监控和卡巴的监控。

伊の星

跟flash漏洞无关，调用。
交互也非失败，起码访问ip时会提示。
最后就是卡巴已入库。

yaoogle007

上传给火绒，楼主用是火绒还是火绒剑分析的？