123
返回列表 发新帖
楼主: 墨家小子
收起左侧

[可疑文件] qruLpdnZkCyCp.exe 测试卡巴应用程序控制、防火墙(更新增加系统监控、SSF测试测试 )

[复制链接]
,就一个.
发表于 2017-7-12 22:46:48 | 显示全部楼层
本帖最后由 ,就一个. 于 2017-7-12 22:54 编辑
zst470396853 发表于 2017-7-12 22:15
GD  现在感觉很不错  很厉害的样子..... 我卡巴还有80天到期   考虑是不是应该用下GD试试了  反正还有官 ...

GD 新版的BB 现在是加入云了,反勒索功能也结合了BB,反正目前就我在样本区双击来看 成绩是最接近BD的ATC的智能主防了,新版BB的特点就是 回滚能力很屌 行为阻断种类特别多 不仅仅限于几种  从 锁屏 锁机  到破坏分区表 目前的各种勒索 白加黑  还有各种注入类  网银木马  再到一些玩笑程序    ,并且GD现在貌似加入了BD引擎的清除和修复技术,杀毒以后GD要求重启,而且会将残留的注册表跟文件一起清除或者修复。

老版本的BB 大概是在2012年左右,那时候的BB只能分析不到二十种恶意行为吧,像什么阻断破坏或者阻断加密分区表的行为是没有的,那时候GD查杀特别叼,主防不怎么样,连IDP都不如,现在新版BB已经很屌了,卡饭样本区双击成绩 甩IDP 和诺顿的声纳几条街
关闭BB跟实时监控 我随便实机双击一个样本

然后杀毒 病毒本体被隔离 GD要求重启清除样本生成的注册表等等 这些在GD 25 版本之前是没有的,新版本吧BD引擎的修复技术也加入了 要是再把ATC  OEM来结合一下自家的BB 那他妈简直会爆炸 我都不敢想会有多强。
25.3版本加入了反勒索 现在最新版是25.4版  昨天更新的


The files were successfully removed from the quarantine.

Files:
F:\BaiduNetdiskDownload\11245 \11245 .exe (Delete successful)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop (Delete successful)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Delete successful)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory (Delete successful)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun (Delete successful)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSimpleNetIDList (Delete successful)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks (Delete successful)
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate (Delete successful)
HKEY_CLASSES_ROOT\htafile\shell\open\command\(Standard) (Delete successful)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun (Delete successful)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveTrack (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSimpleNetIDList (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInstrumentation (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAddPrinter (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDeletePrinter (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCDBurning (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab (Delete successful)
HKEY_USERS\S-1-5-21-3791087008-2748381550-4144482455-500\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate (Delete successful)

,就一个.
发表于 2017-7-12 23:14:26 | 显示全部楼层
zst470396853 发表于 2017-7-12 22:15
GD  现在感觉很不错  很厉害的样子..... 我卡巴还有80天到期   考虑是不是应该用下GD试试了  反正还有官 ...

BB现在连国产流氓都会杀的

http://bbs.kafan.cn/thread-2096060-1-1.html

AVA 25.13333
GD 25.9983

*** Process ***

Process: 9592
File name: SXL252tran.exe
Path: d:\迅雷下载\sxl252folder\sxl252tran.exe

Publisher: Unknown publisher
Creation date: 2017年6月7日 14:12:11
Modification date: 2017年6月7日 14:12:35

Started by: Explorer.EXE
Publisher: Microsoft Windows


*** Actions ***

The virus scanner has detected that the file is malicious.
The program has changed Internet Explorer settings that can be used to endanger the system.
An unknown process was accessed.
The program can be used to execute any program code.


*** Quarantine ***

The following files were moved into quarantine:
D:\迅雷下载\SXL252folder\SXL252tran.exe

The following registry entries were deleted:

\registry\machine\software\wow6432node\microsoft\internet explorer\main || default_page_url
\registry\user\s-1-5-21-3791087008-2748381550-4144482455-500\software\microsoft\internet explorer\main || default_page_url

YHKyCywnKicqJgYuJysnKScILydncnImJganQidnQidnYmJwKydncnImJgb4cnIKuXKCC+lygmJicoKgLCcoJiYnCGxyonKiYmLAKicnJiYnB41ygmJicoLQLicoJiYnCI9yknKSYmJwp3KicLqCYV1jxnKCYV1jxnJiYnDbcnJycmJicPxyomJicqJwjnKyBvcoJ2iAlnKCgGpygmJicoKA+3KicoJygoCucoKAvnKCYmJyggAA
Rules version: 5.0.148
OS: Windows 10.0 Service Pack 0.0 Build: 14393 - Workstation 64bit OS
dll version: 70613

"D:\迅雷下载\SXL252folder\SXL252tran.exe"
MD5: F893F11436244035DBD538C12340A7D0
C:\Windows\explorer.exe /factory,ceff45ee-c862-41de-aee2-a022c81eda92 -Embedding
MD5: 679D17F8CDB938C7100D7A647953677E
jmkbird
发表于 2017-7-13 07:26:29 | 显示全部楼层
,就一个. 发表于 2017-7-12 22:46
GD 新版的BB 现在是加入云了,反勒索功能也结合了BB,反正目前就我在样本区双击来看 成绩是最接近BD的ATC ...

我问一下,现在GD的反钓鱼还卡不卡,这个主防在国内使用连云会不会有障碍呢,最近用了一个多月,的确相当可以啊
,就一个.
发表于 2017-7-13 08:05:19 | 显示全部楼层
jmkbird 发表于 2017-7-13 07:26
我问一下,现在GD的反钓鱼还卡不卡,这个主防在国内使用连云会不会有障碍呢,最近用了一个多月,的确相当 ...

现在还存在什么卡不卡?宽带到处都是 20M 50M 100M,电脑配置也很高,反正我这里不卡网不卡机的,主防连接云不会有障碍的,只要你GD可以更新,那么就没问题。
jmkbird
发表于 2017-7-13 14:40:15 | 显示全部楼层
,就一个. 发表于 2017-7-13 08:05
现在还存在什么卡不卡?宽带到处都是 20M 50M 100M,电脑配置也很高,反正我这里不卡网不卡机的,主防连 ...

额,那还是有差距的,我感觉关了反钓鱼至少浏览器流畅些,多开不卡些,不过还是比f-secure网页浏览流畅,只是本地卡了点,更新现在基本没问题的,中国有服务器,就是不知道主防服务器是不是在中国有分机,估计还是德国和美国
墨家小子
 楼主| 发表于 2017-7-13 21:56:12 | 显示全部楼层
B100D1E55 发表于 2017-7-11 08:44
3月ESET报MSIL Injector

这一步拒绝啥事也没有

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zst470396853
发表于 2017-7-15 23:05:54 | 显示全部楼层
,就一个. 发表于 2017-7-12 23:14
BB现在连国产流氓都会杀的

http://bbs.kafan.cn/thread-2096060-1-1.html

25.4版本是英文的吧???
,就一个.
发表于 2017-7-15 23:46:00 | 显示全部楼层
zst470396853 发表于 2017-7-15 23:05
25.4版本是英文的吧???

是的 是英文
zst470396853
发表于 2017-7-15 23:48:25 | 显示全部楼层

不知道04版本更新了什么  我还是用的03中文版  我的key是中文的  估计英文用不鸟
天蓝色的忧伤
发表于 2017-7-16 00:17:37 | 显示全部楼层
zst470396853 发表于 2017-7-15 23:48
不知道04版本更新了什么  我还是用的03中文版  我的key是中文的  估计英文用不鸟

盒装的话,英文版也可以
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-24 22:50 , Processed in 0.074069 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表