360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

x64hips

16号8，9号样本运行了多次，都是直接自删除后退出了。也许失效了。

jinzijie

16号8，9号样本运行了多次，都是直接自删除后退出了。也许失效了。
x64hips 发表于 2010.8.17 15:49

顶啊，我就是这样的，什么症状都没，从昨晚开始试了N次都是无任何现象

leisong

回复 391楼 x64hips  的帖子

不同的系统环境可能有不同运行结果。不一定是失效，因为昨晚我和JINZIJIE同时测试的结果不同。
那个1-3 1-4 等系列jefffire测试SONAR时不运行，直接退出，而我这里在2台机上都是同样的运行结果。你给贵公司其他人测测呢
   

x64hips

回复

不同的系统环境可能有不同运行结果。不一定是失效，因为昨晚我和JINZIJIE同时测试的结果不同。
那 ...
leisong 发表于 2010.8.17 16:06

1-4 1-5 1-6和1-3 1-10测试了，目前除了有一个比较奇怪的注册表修改未拦截外，其他都拦截了，我这里也没有BOOTBAK.INI残留，只要不是修改BOOT.INI就没有问题。
那个注册表看上去是首页劫持的，但在我这里没有反应，可能是其他行为被拦截了没有一起生效吧

leisong

回复 392楼 jinzijie  的帖子

就好像之前有某个系列的毒我这里没动作直接退出，而你这里可以正常运行并拦截。是不同的系统环境造成的。
   

leisong

回复 394楼 x64hips  的帖子

诡异了，我这里复测都有，258F有图，但打开是乱码
   

jinzijie

回复

就好像之前有某个系列的毒我这里没动作直接退出，而你这里可以正常运行并拦截。是不同的系统环境造 ...
leisong 发表于 2010.8.17 16:09

我实机和虚拟机都是msdn xp sp3原版，应该比较“权威”，呵呵。看，MJ的1-3那几个和我测试结果也差不多，无bootbak。

x64hips

3-1号样本自动允许的原因是病毒穿透了主防的PE识别系统，正在修改

x64hips

2-12和14号的6.7号样本问题一样，相关功能也正在测试中

leisong

1-4 1-5 1-6和1-3 1-10测试了，目前除了有一个比较奇怪的注册表修改未拦截外，其他都拦截了，我这里也 ...
x64hips 发表于 2010.8.17 16:09

好吧，既然不止一人无法复现，算我的RP问题。
BOOT.INI没有修改也不影响系统启动，我修改主防结果。

还有1-8 1-9现在确实失效了，联了一会网，没什么动静，样本自杀，进程自动退出。但在没失效的时候确实注入了系统进程且注册了计划任务启动项，且主防日志没记录，似乎绕过了360的监控。可惜失效了。