火绒今天的升级之一：针对未知病毒，木马拦截进行了些加强，感谢sanhu35等朋友！

Lintel-TR

BootMgr 发表于 2012-8-22 14:22
无论是打开还是创建，这个都是和360完全无关的目录，因此‘和360相关的操作“这个分析结论是令人捧腹的。 ...

楼主所说的“相关”的意思只是说涉及到了360之类的字符，MJ你想多了~
否则他前面说一句跟360无关也没什么意思了~

zdlzp

能不能通过日志修改规则？

zhq445078388

BootMgr 发表于 2012-8-22 13:41
继上次搞笑的驱动故障分析水平后，我又看了火绒团队令人捧腹的病毒分析能力，太囧了

创建了\360\360安全 ...

这个应该是病毒作者的水平问题把
估计是createfile之类的 而这个不存在 就给创建了吧

Flameocean

BootMgr 发表于 2012-8-22 13:41
继上次搞笑的驱动故障分析水平后，我又看了火绒团队令人捧腹的病毒分析能力，太囧了

创建了\360\360安全 ...

MJ大神可以拿个漏洞来试一试火绒吧，看来火绒看不惯360了哦

黑羽

这个程序跟360没什么关系，却出现了跟360相关的操作

这里措辞确实有些不当，伪装还差不多，跟360相关隐喻这个病毒和数字有关系？

zhq445078388

BootMgr 发表于 2012-8-22 13:45
“却出现了跟360相关的操作”你给我解释下着是什么意思？ 创建一个带360名字的目录就“跟360相关的操作 ...

createfile 360\360安全中心\456login.dll
导致的目录被创建吧?
如果360正常工作 这个请求应该是被拒绝的 自我保护

额..这货是vb或者e写的吧?
为啥create之前会自动调用CreateDirectory? 好蛋疼

zdlzp

MJ也关注火绒？怎么会在第一时间来了？哈哈

Flameocean

BootMgr 发表于 2012-8-22 13:41
继上次搞笑的驱动故障分析水平后，我又看了火绒团队令人捧腹的病毒分析能力，太囧了

创建了\360\360安全 ...

+10086，大神生气了，后果很严重，坐等大神超神啊

Flameocean

zdlzp 发表于 2012-8-22 17:01
MJ也关注火绒？怎么会在第一时间来了？哈哈

不是MJ想来关注，你没有白明白吗，楼主火绒的CEO分析这个456远控的时候，用词不当，这个样本是伪装创建了360目录，根本与360无关，而楼主说的是出现了360相关操作，意思是360参与了这个456样本，MJ和360躺着也中枪，谁听到都不会高兴的，关键是根本没有360的事情

zdlzp

Flameocean 发表于 2012-8-22 17:08
不是MJ想来关注，你没有白明白吗，楼主火绒的CEO分析这个456远控的时候，用词不当，这个样本是伪装创建了 ...

奇怪的是怎么这么快就知道中枪了