目前国内仅金山拦截

显示全部楼层 · 发表于 2012-5-25 17:39:34

00315 发表于 2012-5-25 17:36
MJ？我都没敢说过360

从mj的回复中可以看出确实过了360了。
这是真的过了360，所以mj也没否认。
过了就是过了，没过就是没过。
mj一向这样

显示全部楼层 · 发表于 2012-5-25 17:40:54

22667999 发表于 2012-5-25 17:39
从mj的回复中可以看出确实过了360了。
这是真的过了360，所以mj也没否认。
过了就是过了，没过就是没 ...

哈哈，怕有口水，和谐社会...和谐社会

显示全部楼层 · 发表于 2012-5-25 17:41:48

00315 发表于 2012-5-25 17:36
MJ？我都没敢说过360

实际上这个样本本身并没有任何特别之处，也没有去“过”360，没有拦截属于后台的一点小问题，现在已经修复。

显示全部楼层 · 发表于 2012-5-25 18:31:19

以位置而言，不是好东东！金山好样啊！

显示全部楼层 · 发表于 2012-5-25 19:27:32

z13667152750 发表于 2012-5-25 13:27
360未拦截外联,但是我希望再测试下原始样本,而不是提取的样本

因为XT发现运行一段时间后,就没有tcp外 ...

快一个月前的样本了，可能控制端已经失效。。。

显示全部楼层 · 发表于 2012-5-25 19:48:37

瑞星2012扫描就报毒

显示全部楼层 · 发表于 2012-5-25 19:51:09

wjcharles 发表于 2012-5-25 19:27
快一个月前的样本了，可能控制端已经失效。。。

没有失效吧，这是最近假456游戏大厅诱骗用户下载的游戏捆绑，什么一个月前。

显示全部楼层 · 发表于 2012-5-25 19:57:14

本帖最后由 wjcharles 于 2012-5-25 20:08 编辑

00315 发表于 2012-5-25 19:51
没有失效吧，这是最近假456游戏大厅诱骗用户下载的游戏捆绑，什么一个月前。

见5L
http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

那个dll是25天前被诺顿捕获的，以NIS在国内的装机量，样本应该在一个月前就有了
有没有失效我倒不确定，看了20L和我这运行到现在还没有接受流量我才说可能失效。。。

这个dll倒是新的

显示全部楼层 · 发表于 2012-5-26 12:18:35

[病毒样本] 目前国内仅金山拦截

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源