Doctor Web：我产品用户没有遭到木马加密器WannaCry的威胁

驭龙

看这大蜘蛛的报告真的很好玩啊，原来wanna不是新的病毒，三月份的时候就已经出现第一个版本了，看来黑寡妇对付勒索果然很强，不过这次的wanna用半年前的DrWeb特征库测试，大蜘蛛引以为傲的DrWeb Process Heuristic没有杀wanna，有一点遗憾，不过无伤大雅，毕竟启发是杀wanna的。

2017.05.15
5月12日（上星期五）世界多国计算机都遭到木马加密器Trojan.Encoder.11432（又称WannaCry、 WannaCryptor、WanaCrypt0r、WCrypt、WCRY与WNCRY）的攻击。被攻击对象包括政府部门、商业组织和个人。而Dr.Web软件产品用户没有受到影响。
Doctor Web公司病毒实验室早在2017年3月27日上午7时20分就对此木马的首个变种（Wanna Decryptor 1.0）进行了分析，并于同日11时51分将其添加到病毒库。
被称为WannaCry的木马加密器Trojan.Encoder.11432于上星期五晚上爆发，在周末攻陷全球各大企业的计算机。
Doctor Web公司于5月12日上午10时45分获取新木马样本并将其添加到Dr.Web病毒库。
添加前Dr.Web产品将其定性为BACKDOOR.Trojan。
这一被称为Trojan.Encoder.11432的木马为多组件木马加密器，包括四个组件：网络蠕虫、点滴加密木马、木马加密器及自制解密器。
Trojan.Encoder.11432加密被感染计算机上的文件，要求支付解密，用户需将赎金以加密电子货币Bitcoin的形式转到指定电子钱包。
SMB协议漏洞是导致该木马爆发的主要原因。10.0版本以下的所有Windows操作系统都包含这一漏洞。对我公司产品用户而言，Trojan.Encoder.11432木马自始自终都没有构成威胁。
我们建议您进行下列操作以防止该木马入侵到您的计算机：
请在technet.microsoft.com/en-us/library/security/ms17-010.aspx网站下载操作系统对应的MS17-010更新及所有最新安全更新并进行安装；
更新反病毒产品；
利用防火墙关闭受攻击的网络端口（139、445）；
停用受攻击的操作系统服务和有漏洞的操作系统服务；
不再安装或启动新软件（可执行文件）；
删除不必要的用户权限（启动或安装新软件的权限）；
删除系统中多余的服务；
禁止访问Tor网络。

windows7爱好者

这次事件之后，我看我一个QQ群里就有人买了8元的蜘蛛

Vincent丶007

老毛子这次厉害了   卡巴和大蜘蛛表示毫无压力

mikefan21

战斗民族确实厉害了

驭龙

windows7爱好者 发表于 2017-5-18 13:24
这次事件之后，我看我一个QQ群里就有人买了8元的蜘蛛

更重要的是DrWeb的AV版不像EAV那么坑，哈哈哈

歌德塔大蜘蛛

windows7爱好者 发表于 2017-5-18 13:24
这次事件之后，我看我一个QQ群里就有人买了8元的蜘蛛

好用还实惠，8元一年实在是太良心了

star1025

不知道现在这款杀软优化的怎样了，当年玩的时候，老卡了。

pal家族

我需要一个志愿者测试蜘蛛在ssd下的性能如何。。。。。

Kyo.BA

pal家族 发表于 2017-5-18 15:02
我需要一个志愿者测试蜘蛛在ssd下的性能如何。。。。。

除了扫描慢，其余很流畅
测试SSD：Extreme Pro

pal家族

467100524 发表于 2017-5-18 15:12
除了扫描慢，其余很流畅
测试SSD：Extreme Pro

我去，。。。。。我的ssd本来就是msata接口的杂牌货，用了5年多了。。。
和你的不能比呀，哈哈。
可惜现在没到更新换代的时候。