过全部特征扫描,针对瑞星2009主动防御

tgzw1680

用电脑14年.......找个老婆毁了我一世名声啊.哈哈,神舟本本仅仅做外出联络用,瑞星2009出来了想来就这个本本用2009玩玩,老婆毕竟不怎么熟悉hips东东,呵呵.没想到出差5天回来,本本中毒了.从病毒名称来看是msavp,,秒杀avp的意思?从运行来看好像可以自动加入瑞星2009的白名单系统,从而堂而皇之的在我系统运行,瑞星防御都开到了最高等级.不知道是否仅仅针对瑞星的病毒,请大家用其他杀毒软件运行看看,此病毒没有什么大威胁,也就是在各个盘符生成自启动文件和两个exe文件,然后注册表写入自启动.然后有联网动作,也没有加驱动,很简单,但是就是过了瑞星主动防御.请高手分析一下是否仅仅针对瑞星开发的病毒.这里请大家公正看待,不是说瑞星不好,所谓树大招风,如果针对一个杀软写病毒可能任何杀软都难以幸免的.纯扫客也请运行病毒试试,.我自己是实机运行的,没什么危害.仅仅想知道是否仅仅针对瑞星开发的.如果可以过所有hips的杀软就比较可怕了,哈哈附上样本,积极上报把,上个样本也写这么多........只是发泄一下第一次中毒....哈哈.两个东东一个是全免杀,一个好像是大蜘蛛认识.再次请大大们分析下是如何做到的.如果早有这样的样本也请大家不要藐视我少见多怪啊.好习惯的人找到一个样本不容易.呵呵

[ 本帖最后由 tgzw1680 于 2009-1-17 05:14 编辑 ]

xyao

微点

Palkia

bd 0

Tynox

上报红伞.

Joker

www.woxask.cn

pluto1313

两个病毒互相下载对方- -!
就这几个动作就过了瑞星？

醉一生爱妍

估计伪造了数字签名么？

过瑞星 还可以屏蔽掉主动特征就可以了

utfhv

同意6楼

liangxy

红伞 NIS2009没反应，已经上报诺顿了

tgzw1680

上面几个测试已经证明是特意针对瑞星的,一开始就把瑞星干掉了所以才过了瑞星.其他的主动防御是可以拦截的,费尔都可以轻松搞定,呵呵.