楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
x64hips
头像被屏蔽
发表于 2010-8-17 15:49:36 | 显示全部楼层
16号8,9号样本运行了多次,都是直接自删除后退出了。也许失效了。
jinzijie
发表于 2010-8-17 15:51:12 | 显示全部楼层
16号8,9号样本运行了多次,都是直接自删除后退出了。也许失效了。
x64hips 发表于 2010.8.17 15:49



顶啊,我就是这样的,什么症状都没,从昨晚开始试了N次都是无任何现象
leisong
 楼主| 发表于 2010-8-17 16:06:03 | 显示全部楼层
回复 391楼 x64hips  的帖子

不同的系统环境可能有不同运行结果。不一定是失效,因为昨晚我和JINZIJIE同时测试的结果不同。
那个1-3 1-4 等系列jefffire测试SONAR时不运行,直接退出,而我这里在2台机上都是同样的运行结果。你给贵公司其他人测测呢
   
x64hips
头像被屏蔽
发表于 2010-8-17 16:09:06 | 显示全部楼层
回复

不同的系统环境可能有不同运行结果。不一定是失效,因为昨晚我和JINZIJIE同时测试的结果不同。
那 ...
leisong 发表于 2010.8.17 16:06



1-4 1-5 1-6和1-3 1-10测试了,目前除了有一个比较奇怪的注册表修改未拦截外,其他都拦截了,我这里也没有BOOTBAK.INI残留,只要不是修改BOOT.INI就没有问题。
那个注册表看上去是首页劫持的,但在我这里没有反应,可能是其他行为被拦截了没有一起生效吧
leisong
 楼主| 发表于 2010-8-17 16:09:14 | 显示全部楼层
回复 392楼 jinzijie  的帖子

就好像之前有某个系列的毒我这里没动作直接退出,而你这里可以正常运行并拦截。是不同的系统环境造成的。
   
leisong
 楼主| 发表于 2010-8-17 16:12:03 | 显示全部楼层
回复 394楼 x64hips  的帖子

诡异了,我这里复测都有,258F有图,但打开是乱码
   
jinzijie
发表于 2010-8-17 16:15:12 | 显示全部楼层
回复

就好像之前有某个系列的毒我这里没动作直接退出,而你这里可以正常运行并拦截。是不同的系统环境造 ...
leisong 发表于 2010.8.17 16:09



我实机和虚拟机都是msdn xp sp3原版,应该比较“权威”,呵呵。看,MJ的1-3那几个和我测试结果也差不多,无bootbak。
x64hips
头像被屏蔽
发表于 2010-8-17 16:21:03 | 显示全部楼层
3-1号样本自动允许的原因是病毒穿透了主防的PE识别系统,正在修改
x64hips
头像被屏蔽
发表于 2010-8-17 16:31:37 | 显示全部楼层
2-12和14号的6.7号样本问题一样,相关功能也正在测试中
leisong
 楼主| 发表于 2010-8-17 16:40:04 | 显示全部楼层
本帖最后由 leisong 于 2010.8.17 17:00 编辑
1-4 1-5 1-6和1-3 1-10测试了,目前除了有一个比较奇怪的注册表修改未拦截外,其他都拦截了,我这里也 ...
x64hips 发表于 2010.8.17 16:09

好吧,既然不止一人无法复现,算我的RP问题。
BOOT.INI没有修改也不影响系统启动,我修改主防结果。

还有1-8 1-9现在确实失效了,联了一会网,没什么动静,样本自杀,进程自动退出。但在没失效的时候确实注入了系统进程且注册了计划任务启动项,且主防日志没记录,似乎绕过了360的监控。可惜失效了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 06:35 , Processed in 0.094890 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表