网购木马（三 三）

ujty

绅博周幸 发表于 2012-4-23 00:57
看68楼，BD拦截

好吧。。。为什么呢。。。

hx1997

        Score        File        Size        Entry Point Signature        Entropy        Code Entropy        Anomaly Count        Signed        Details
        3.718        C:\Users\Gateway\Desktop\Detoured.dll        240640                1.117        0.000        1        False        Details

guidanba

绅博周幸 发表于 2012-4-23 00:00
STOP! Bitdefender blocked this web page.

8个小时后拦的。

绅博周幸

guidanba 发表于 2012-4-23 10:04
8个小时后拦的。

已经很快了，VT上只有赛门铁克和BD报，国内就是360和金山。 BD现在每天收到20万左右的样本要分析，如果不是特殊情况，这点时间还是要的吧。基于此BD才有AVC+IDS来弥补对未知病毒的防御。

guidanba

绅博周幸 发表于 2012-4-23 10:13
已经很快了，VT上只有赛门铁克和BD报，国内就是360和金山。 BD现在每天收到20万左右的样本要分 ...

以后还是第一时间上主防的图吧，老急着上报，意义不大，

yusup

FS秒杀。

guidanba

yusup 发表于 2012-4-23 12:19
FS秒杀。

因为有BD引擎，，而且BD是8个小时后入的库。

郑伟用户

guidanba 发表于 2012-4-23 10:04
8个小时后拦的。

哈哈，要不是绅博周幸上报，估计48小时也杀不了

guidanba

郑伟用户 发表于 2012-4-23 12:41
哈哈，要不是绅博周幸上报，估计48小时也杀不了

他这个人让我感到很悲哀，只知道急着上报，就是从来没见给过BD的实机运行结果。

liulangzhecgr

guidanba 发表于 2012-4-23 12:42
他这个人让我感到很悲哀，只知道急着上报，就是从来没见给过BD的实机运行结果。

关键是否是notepad.exe 联网？！