Fake AdBlock Plus Extension

显示全部楼层 · 发表于 2017-10-11 23:13:34

https://chrome.google.com/webstore/detail/аdвiосk-рiuѕ/odhhpplcecokhnomgjophkkadhifkook

显示全部楼层 · 发表于 2017-10-11 23:21:51

管家扫描miss

显示全部楼层 · 发表于 2017-10-12 14:32:21

C:\Documents and Settings\Administrator\桌面\АDвiосkрIu_1.2\АDвiосkрIuѕ_1.2.crx Trojan.JS.Redirector.BVM 已处理

显示全部楼层 · 发表于 2017-10-12 18:57:52

显示全部楼层 · 发表于 2017-10-12 21:14:39

微软，赛门铁克都不报。

显示全部楼层 · 发表于 2017-10-14 00:22:01

ELOHIM 发表于 2017-10-12 21:14
微软，赛门铁克都不报。

Symantec 回覆我提交的样本了。

File2:	АDвiосkрIuѕ_1.2.crx
MD5:	0x82EF6FC4CF7FAF903EFF91E1D0FDF2C9
SHA-1:	0x8DB39F9A4CB0B7743651B0F7B0F6241CF8DD2040
Determination:	NewThreat
Submission Detail:	This file is detected as PUA.Gen.4 with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 187953 or greater.
Signature Protection Name:	PUA.Gen.4

显示全部楼层 · 发表于 2017-10-14 15:24:25

本帖最后由 ELOHIM 于 2017-10-14 15:26 编辑

KevinYu0504 发表于 2017-10-14 00:22
Symantec 回覆我提交的样本了。

OK, 分析很给力。

不过，刚刚更新病毒库以后扫描，还是不报。
不知道哪里出了问题。

显示全部楼层 · 发表于 2017-10-14 16:16:33

ELOHIM 发表于 2017-10-14 15:24
OK, 分析很给力。

不过，刚刚更新病毒库以后扫描，还是不报。

我这边的SEP也没检出，不知道个人版的诺顿是否可以。

显示全部楼层 · 发表于 2017-10-14 16:51:39

bbs2811125 发表于 2017-10-14 16:16
我这边的SEP也没检出，不知道个人版的诺顿是否可以。

等晚点再更新一次看。。。

显示全部楼层 · 发表于 2017-10-14 16:59:16

ELOHIM 发表于 2017-10-14 16:51
等晚点再更新一次看。。。

vt上symentec已经检出了，找个诺顿的测试一下就知道了

最烦就是这种有道理的“滞后”

[其他相关] Fake AdBlock Plus Extension