360 7.5 X战警之21号病毒包主防测试，1个拦截失败，另一个16号不能重现，是RP问题。

显示全部楼层 · 发表于 2010-9-23 12:12:25

本帖最后由 leisong 于 2010.9.23 20:00 编辑

360 7.5 X战警版，XP SP2 影子系统，结果仅供参考，有质疑者欢迎以病毒实测的方式。
9月21日病毒包35个，其中3个已经测过主防，除31号无动作外都拦截，详见http://bbs.kafan.cn/thread-783191-47-1.html ，
其余32个，一一修改MD5后，还有3个启发报和一个云引擎报，启发引擎无监控能力，不影响主防测试，另一个云引擎报的修改了多少次MD5都没用，作罢。

===========================================================================
测试完毕。2个拦截失败，2个残余。
4号拦截打印注入失败，16号启动项拦截失败
======================================
2号和20号拦截启动项，尽管不断弹框RUNDLL32.EXE被阻止运行，可是还是运行了，病毒模块随之运行。
21号残余一个进程，可能在360弹框拦截时，该进程已经先被调用运行，所以阻止所有还是残余了，其它进程均被拦截

以上几个样本在35F下载

显示全部楼层 · 发表于 2010-9-23 12:17:44

1号拦截驱动

显示全部楼层 · 发表于 2010-9-23 12:25:36

2号拦截启动项，尽管不断弹框告诉我RUNDLL32.EXE被阻止运行，可是还是运行了，重复测试还是这样

显示全部楼层 · 发表于 2010-9-23 12:33:28

3号直接杀衍生物，居然在默认的360安装路径下。我的360不在C盘，不知在C盘下可否允许病毒创建文件，待我换电脑再验证。
修改其MD5运行，无动作退出。

显示全部楼层 · 发表于 2010-9-23 12:41:21

4号拦截打印注入失败，日志显示阻止，实际还是被注入，不是早就修复了吗？难道又有新的注入方式？

显示全部楼层 · 发表于 2010-9-23 12:49:12

4号注入后云扫描也查不出

显示全部楼层 · 发表于 2010-9-23 12:54:25

5号杀衍生物，但调用IE联网

显示全部楼层 · 发表于 2010-9-23 13:01:04

6号拦截驱动

显示全部楼层 · 发表于 2010-9-23 13:03:14

7号联网，但没有流量

显示全部楼层 · 发表于 2010-9-23 13:08:02

8号，进程阻止生效，无残余

[分享] 360 7.5 X战警之21号病毒包主防测试，1个拦截失败，另一个16号不能重现，是RP问题。

评分