红伞报启发的样本 测试用

lh920215

daixiaoran 发表于 2012-8-16 12:21
嗯？原来有啊，刚才的样本好像是高启发才能报毒的。
看来360的小红伞默认是中启发

CIA不用启发就报

蝉鸣时

ESET NOD32 detected.

CIA_Activities_in_Afghanistan.docx.exe - a variant of Win32/Spy.KeyLogger.NTF trojan
superboancnt.exe - Win32/Adware.Kraddare application

ab.12345930

引擎B是指BD吧？、

284678343

1. Trojan-Spy.Win32.Delf.aecr        msoffice.exe        被拦截        2012/08/19 星期日 22:45:06        https://att.kafan.cn/forum.php?mod=attachment&aid=MTc2MjQzNnw4MTQyOGEyOHwxMzQ1Mzg3NTAwfDQ3MzEyNHwxMzUzNzM0//CIA_Activities_in_Afghanistan.docx.exe//       

复制代码

剩余1个文件，To Kaspersky

Killer_cg

AVG全杀

/tiao眼镜鱼

z13667152750 发表于 2012-8-16 12:32
多次测试确定360卫士的红伞引擎没有heur启发

我今天用360杀毒，升级红伞到最新，然后断网，关闭所有除了红伞以外的引擎扫描，结果两个全过了……真杯具……

00000q

lovelive10010

to Emsisoft已上报

huicuan

真小读者 发表于 2012-8-16 07:11
第一个微点右键trojan.win32.delf.ds
第二个miss

你上报没

真小读者

huicuan 发表于 2012-8-20 17:57
你上报没

我上报的的都写出来了。没写的就是没上报。你上报吧