mcafee漏杀？

显示全部楼层 · 发表于 2011-2-27 14:33:45

回复 19楼 zyx9 的帖子

我用autoruns看还是没有看到。。。是不是win7 64位免疫了？

显示全部楼层 · 发表于 2011-2-27 15:06:47

sandyyangjie 发表于 2011-2-27 14:33
回复 19楼 zyx9 的帖子

我用autoruns看还是没有看到。。。是不是win7 64位免疫了？

应该是吧，32位xp下正常。
不知道为什么8.7i还是无法检测那个chm，包括解压得到的28MB ArSwp3.exe

显示全部楼层 · 发表于 2011-2-27 16:21:13

本帖最后由 hj5abc 于 2011-2-27 16:51 编辑

回复 21楼 sandyyangjie 的帖子

win7 32bit也没事
这个CHM打开后以ActiveX形式在download program files安装XXX.TMP(winamp.exe-60M)，中间好像利用了一个漏洞，因为win7 ie8阻挡了ActiveX，所以病毒到这里就game over了

LZ是不是直接打开chm中毒？楼上好像有提到mcafee拦截漏洞攻击的？

显示全部楼层 · 发表于 2011-2-27 16:35:59

回复 23楼 hj5abc 的帖子

可能打了补丁就直接免疫了，mcafee没拦什么东西，如果是缓冲区溢出保护拦截攻击会有警报出现的~

显示全部楼层 · 发表于 2011-2-27 16:36:41

回复 22楼 zyx9 的帖子

怎么会有这么大的病毒。。。运行arswp3.exe会出现什么现象呢？

显示全部楼层 · 发表于 2011-2-27 16:40:55

mcafee防毒不错，杀毒能力一般，建议搭配个大蜘蛛扫描器。

显示全部楼层 · 发表于 2011-2-27 17:14:03

mc的查杀不是很高

显示全部楼层 · 发表于 2011-2-28 07:54:06

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
d.chm |variant detection |exploit-codebase.chm |Trojan |no

这是在线扫描引擎的启发,客户端肯定不报.已经上报

[已解决] mcafee漏杀？

评分