比较可疑......请测试...

shp0609

试试

bearhead001

2010/7/29 19:10:35        HTTP 过滤器        文件        http://cm4.vdisk.cn/file/93/93B0 ... 01FCBFD74?AChip.rar        可能是 Win32/PcClient.NEW 特洛伊木马 的变种        连接中断 - 已隔离       
         通过应用程序访问 web 时检测到威胁: D:\Tool\GreenBrowserGB\GreenBrowser.exe.

zc785004002

回复 8楼 langzi2009  的帖子

瑞星也会加入云查杀？

langzi2009

回复

瑞星也会加入云查杀？
zc785004002 发表于 2010.7.29 19:12

。。。瑞星的云比金山的云还要早好不好。2011后期会加入云查杀3.0,已经升级的云了。现在为了测试新的虚拟机和功能，还没把云加进来。

zc785004002

回复 14楼 langzi2009  的帖子


    但是云查杀金山是国内首家。

再说，这个第一家每个厂商的认识都不同，都说自己是第一家。

langzi2009

回复


    但是云查杀金山是国内首家。

再说，这个第一家每个厂商的认识都不同，都说自己是第一家。 ...
zc785004002 发表于 2010.7.29 19:19

瑞星以前貌似没有云查杀，只有云安全，就是收集信息，云查杀金山确实是首家。瑞星2011会加入云查杀，那时候的效果会更好。现在2011的病毒库也是精简的，没有使用完整库。不过在这里测试病毒也绰绰有余了，效果你看到了。

ablhr

费尔杀

zc785004002

回复 16楼 langzi2009  的帖子

不过现在样本的分析慢，精确度也有待提高。
不过瑞星的整体防御还是不错的。
2011病毒没精简啊，只要把扫描和监控开到高就行了，设置里也有个选项，好像是什么只查杀流行病毒。
   

XE-cj

2010-7-28 19:33:48    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\xe-cj\my documents\achip.exe
命令行: "C:\Documents and Settings\XE-CJ\My Documents\AChip.exe"
规则: [应用程序]c:\windows\explorer.exe

2010-7-28 19:33:54    创建文件    允许
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: C:\WINDOWS\system32\00044741.inf
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-28 19:33:56    创建文件    允许
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: C:\WINDOWS\system32\jivoqt.dll
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-28 19:33:58    创建文件    允许
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: C:\WINDOWS\system32\drivers\jivoqt.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2010-7-28 19:34:01    创建注册表项    阻止
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\juyeit\Parameters
规则: [注册表组]服务相关 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*

2010-7-28 19:34:03    修改注册表值    阻止
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\juyeit\start
值: 0x00000002(2)
规则: [注册表组]服务相关 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*

2010-7-28 19:34:05    修改注册表值    阻止
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\juyeit\Description
值: Microsoft .NET Framework TPM
规则: [注册表组]服务相关 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*

2010-7-28 19:34:08    修改注册表值    阻止
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\juyeit\Parameters\ServiceDll
值: %SystemRoot%\System32\jivoqt.dll
规则: [注册表组]服务相关 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*

2010-7-28 19:34:10    创建注册表项    阻止
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\juyeit
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00?\Services

2010-7-28 19:34:12    创建注册表项    阻止
进程: c:\documents and settings\xe-cj\my documents\achip.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\Services\juyeit
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00?\Services

langzi2009

回复

不过现在样本的分析慢，精确度也有待提高。
不过瑞星的整体防御还是不错的。
2011病毒没精简啊， ...
zc785004002 发表于 2010.7.29 19:25

是啊 瑞星的系统加固实际是HIPS在起主要作用开起来很疯狂