楼主: rsin
收起左侧

[可疑文件] 456远控,高质量欢迎测试(8月13号第⑦次更新)now,to or kill?

  [复制链接]
BootMgr
发表于 2012-8-10 11:39:25 | 显示全部楼层
本帖最后由 BootMgr 于 2012-8-10 11:41 编辑
00315 发表于 2012-8-10 11:34
1号没得玩,就是一个在LNK上做点文章直接启动病毒UpdatLobby.exe 360图标那个是障眼法,和样本那没关系
2号 ...


不需要专业人员,没看到我楼上的截图已经自动识别出来了~

除了你没人关注免杀的协议拦截,2号样本随便一个白+黑 K+很显然又完败了,写启动项没拦截住,外链也到最后一步才拦截到。
00315
发表于 2012-8-10 11:50:55 | 显示全部楼层
BootMgr 发表于 2012-8-10 11:39
不需要专业人员,没看到我楼上的截图已经自动识别出来了~

除了你没人关注免杀的协议拦截,2号样本随 ...

一看楼主说明,二如果你认为只有那1个dll是病毒的话...下面不用说了,您继续掩耳盗铃吧
BootMgr
发表于 2012-8-10 11:58:58 | 显示全部楼层
00315 发表于 2012-8-10 11:50
一看楼主说明,二如果你认为只有那1个dll是病毒的话...下面不用说了,您继续掩耳盗铃吧


一楼主前面已经说了,他用的是不知道什么时候的旧版,二我没有说只有那一个DLL是病毒,不过对于拦截来说只需要那一个就够了,360已经对这两个样本都完美拦截了~

至于掩耳盗铃还是用来形容多次完败的你比较贴切。
00315
发表于 2012-8-10 12:05:09 | 显示全部楼层
BootMgr 发表于 2012-8-10 11:58
一楼主前面已经说了,他用的是不知道什么时候的旧版,二我没有说只有那一个DLL是病毒,不过对于拦截来说 ...

明天应该你跟的楼主近一点,他一发,你那边就处理,然后和用户说360可以完美拦截,这样可以让那别测试过了360用户哑口无言,这点我挺佩服你的,真的....
BootMgr
发表于 2012-8-10 12:09:54 | 显示全部楼层
00315 发表于 2012-8-10 12:05
明天应该你跟的楼主近一点,他一发,你那边就处理,然后和用户说360可以完美拦截,这样可以让那别测试过了 ...


又开始扯处理了,拦截住了就是处理了,没拦截就是掩耳盗铃了,你的无敌逻辑下你的完败变你完胜了~

就是防止你说处理了,所以才专门做免杀贴了148楼的结果,都是行为拦截~
卡巴专家
发表于 2012-8-10 12:36:58 | 显示全部楼层
小A信誉云给力,两个都报了
liping1994
发表于 2012-8-10 12:41:41 | 显示全部楼层
riskilled

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Gloria_唯
发表于 2012-8-10 13:21:26 | 显示全部楼层
卡巴黄色警告
流星街
发表于 2012-8-10 14:36:19 | 显示全部楼层
第一个毒霸kill  
第二个毒霸miss  火眼报告http://fireeye.ijinshan.com/anal ... 6ddb22ba1490b6274f8
Flameocean
发表于 2012-8-10 14:39:59 | 显示全部楼层
zst470396853 发表于 2012-8-10 04:13
大牛的意思啊  这样本运行完成后 运行桌面图标后 拦截黑DLL 这样既可以修复样本 也不会被黑客攻击


...

我已经说的很清楚了,我凌晨2点过双击测试,没有任何反映,后来用卫士查杀的DELL是查杀引擎不是主防
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 06:30 , Processed in 0.092970 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表