盗号木马？小A未查杀

显示全部楼层 · 发表于 2017-6-10 11:49:12

黑暗的背叛者发表于 2017-6-10 11:30
不是，入库了。即使扫描器不报，这种MulDrop运行时DPH或云应该会杀掉的。大蜘蛛的云貌似是本地分析特征云 ...

按理说大蜘蛛不应该那么快就入库的啊

显示全部楼层 · 发表于 2017-6-10 12:02:38

asdx145266 发表于 2017-6-10 11:49
按理说大蜘蛛不应该那么快就入库的啊

VT，有人上报，DPH报毒后很快会入库

显示全部楼层 · 发表于 2017-6-10 12:05:55

卡巴PDMmiss

显示全部楼层 · 发表于 2017-6-10 12:28:58

pal家族发表于 2017-6-10 11:07
没更新吧？没打开PUP检测吧？
昨天亲自上报，傍晚就可以杀了

昨天晚上确实已能杀了

显示全部楼层 · 发表于 2017-6-10 14:26:37

谷歌浏览器拦截了

显示全部楼层 · 发表于 2017-6-10 14:36:19

目标IP为上海腾讯。

显示全部楼层 · 发表于 2017-6-10 16:02:44

秋枫v萧瑟发表于 2017-6-10 10:51
Avast报了

刚才重新扫描了以下，确实报了，不过对于这种钓鱼木马，因为刚出现，好多杀软MISS，安了杀软还是感觉很虚.....

显示全部楼层 · 发表于 2017-6-10 19:51:02

本帖最后由天剑于 2017-6-10 20:10 编辑

dlzdwxdt 发表于 2017-6-10 16:02
刚才重新扫描了以下，确实报了，不过对于这种钓鱼木马，因为刚出现，好多杀软MISS，安了杀软还是感觉很虚 ...

为什么我开启了受信任应用程序模式，双击软件还是能正常开启。

显示全部楼层 · 发表于 2017-6-10 21:24:49

asdx145266 发表于 2017-6-9 23:28
是云的原因吗？

应该不是，看报法像是已入库

显示全部楼层 · 发表于 2017-6-12 10:21:53

Eset小粉絲发表于 2017-6-10 12:28
昨天晚上确实已能杀了

卡包还是没有入库，这时pup的功能，就是潜在不安全的应用程序差不多。

[病毒样本] 盗号木马？小A未查杀