sonar间歇性抽风

显示全部楼层 · 发表于 2012-5-16 14:54:43

驭龙发表于 2012-5-16 14:38
那把这几个样本，打包发到样本区，我下载试一试

显示全部楼层 · 发表于 2012-5-16 14:55:57

ywsuda 发表于 2012-5-16 14:41
环境不同造成的，实机和虚拟机的环境不同

应该与环境无关，在影子系统里一开始能杀，后来不杀，最后又杀了！在实机一开始不杀，后来又杀了一部分！

显示全部楼层 · 发表于 2012-5-16 15:15:00

╮(╯-╰)╭也许他在思考有没有危害，没危害就监视着

显示全部楼层 · 发表于 2012-5-16 15:17:25

burningelf 发表于 2012-5-16 15:15
╮(╯-╰)╭也许他在思考有没有危害，没危害就监视着

这几个样本似乎只有释放一个病毒到c盘的动作！

显示全部楼层 · 发表于 2012-5-16 15:28:53

1-5和3-13样本是完全相同的，另外一个也是差不多一样的样本，运行以后，自动删除母体，在用户配置文件的文件夹下生成Protection -XXXX（4位随机文件名）的病毒，这三个样本全部是fakeav病毒。

我的NIS 2013 SONAR 5完全没有反应，被过了

显示全部楼层 · 发表于 2012-5-16 15:30:21

驭龙发表于 2012-5-16 15:28
1-5和3-13样本是完全相同的，另外一个也是差不多一样的样本，运行以后，自动删除母体，在用户配置文件的文件 ...

过了以后有危害吗？我这里没啥动作！

显示全部楼层 · 发表于 2012-5-16 15:35:09

消停发表于 2012-5-16 15:30
过了以后有危害吗？我这里没啥动作！

fakeav是假冒安全软件的病毒，目的是骗取用户购买序列号，本身没有什么特殊的破坏行为，也就是破坏一些正常的安全软件

显示全部楼层 · 发表于 2012-5-16 15:40:14

驭龙发表于 2012-5-16 15:35
fakeav是假冒安全软件的病毒，目的是骗取用户购买序列号，本身没有什么特殊的破坏行为，也就是破坏一些正 ...

我双击之后没有动作，重启也没有！除了释放文件！过一会儿再双击试试！

显示全部楼层 · 发表于 2012-5-16 15:43:34

消停发表于 2012-5-16 15:40
我双击之后没有动作，重启也没有！除了释放文件！过一会儿再双击试试！

我这里会运行假冒的安全软件，3-10没有什么反应，另外两个会假冒安全软件告诉你，你的电脑有威胁，呵呵。好了，去工作，闪人

显示全部楼层 · 发表于 2012-5-16 18:27:12

诺顿每隔几分钟更新一次，sonar也是基于联网检测的，这种情况要淡定，严格来说不是抽风

[讨论] sonar间歇性抽风