楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
leisong
 楼主| 发表于 2010-8-17 08:12:12 | 显示全部楼层
2-2拦截
leisong
 楼主| 发表于 2010-8-17 08:17:48 | 显示全部楼层
本帖最后由 leisong 于 2010.8.17 09:26 编辑

2-10是什么安装程序,可退出安装,继续安装,也被360拦截
leisong
 楼主| 发表于 2010-8-17 08:23:50 | 显示全部楼层
2-12运行后有居然安装进度条一闪而过,云查杀发现这个VBS启动项。
lwzy2046
发表于 2010-8-17 08:39:18 | 显示全部楼层
每日人工置顶,leisong辛苦了
leisong
 楼主| 发表于 2010-8-17 08:52:08 | 显示全部楼层
3-1在我这里莫名其妙的允许了启动项,且是报毒弹框,无法手动允许,但日志看上去像是手动允许的,更像是BUG。
重复测试,效果一样,且XUETR查看到注册表项,确实有木马启动项。
jinzijie
发表于 2010-8-17 09:16:08 | 显示全部楼层
本帖最后由 jinzijie 于 2010.8.17 09:31 编辑

为毛昨天1-8  1-9一点迹象都没,今早被入库了。。



今早扫还剩4个,1-13   2-10  2-12  3-1

1-13  2-10没问题

2-12昨天就说了没拦,有IE首页被修改以及vbs启动,云查杀能搞定

3-1重新测。汗,弹框样本自启动行为居然默认是放行的,这个搞不懂了,这一步不就满盘皆输了。。。我选择阻止,随后大量拦截释放物直至不弹框为止,云扫描发现残余尸体以及一个可以启动


leisong
 楼主| 发表于 2010-8-17 09:25:41 | 显示全部楼层
回复 376楼 jinzijie  的帖子

反正1-8 1-9在我这里运行并击穿了360,不过那2个文件有版本号,不知道什么玩意

前面的几个1-4  1-5  1-6  1-10 1-3几乎扛住了所有的动作,但都是残余风险文件"BOOTBAK.INI", 和系统启动有关,但原BOOT.INI并未被修改后删除。在不清除BOOTBAK.INI的情况下,没什么影响么?
   
jinzijie
发表于 2010-8-17 09:35:02 | 显示全部楼层
回复

反正1-8 1-9在我这里运行并击穿了360,不过那2个文件有版本号,不知道什么玩意

前面的几个1-4  ...
leisong 发表于 2010.8.17 09:25



1-8   1-9   我再去试试
bootbak.ini全部拦截后云扫描出来的咯?
leisong
 楼主| 发表于 2010-8-17 09:36:07 | 显示全部楼层
回复 378楼 jinzijie  的帖子

是的,你没发现?
   
leisong
 楼主| 发表于 2010-8-17 09:39:19 | 显示全部楼层
击穿这个会测试一下,拦截破坏行为以后加入
x64hips 发表于 2010.8.15 20:00

14号毒包的6号和7号样本测得怎么样了?
还有16号毒包的也麻烦看一下
1-8 1-9注入系统进程并注册自启动项,虽然有公司名和版本号,但是也没有看到360主防日志有自动允许(即使在白名单内),所以判为拦截失败
1-4 1-5 1-6和1-3 1-10全部残留BOOTBAK.INI,和系统启动有关,风险很大吧,云查杀可以查杀,主防未拦截,也判为失败。和系统启动有关的BOOT.INI是否绝对应该拦截一切操作。
3-1被360自己允许了木马自启动
2-12有VBS启动项

以上麻烦看一下,并给出回复。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 06:41 , Processed in 0.091190 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表