求大家收集近几天出现的白加黑样本，帮个忙

尘梦幽然

  我现在突然怀疑赛门铁克中国的员工是不是有点"天然呆"来着…今天我找到了微博上自称来着响应中心的工作人员，她的回复如下：我找同事check了一下，所谓的白加黑样本Symantec都能处理，如果有tracking号请提供。
  我今天是真无语了。求扩散，谁见过诺顿的SONAR或者病毒扫描引擎在32位系统下能够随意完爆白加黑的？
  所以我现在请求诸位在前后这几天内不要向诺顿论坛上报任何样本，一旦发现新样本立即打包上报回帖告诉我Tracking号是多少。
  不管怎么样，我打算完爆她表示赛门铁克产品轻松应对白加黑的不负责任的言论！
  以上！多谢帮忙了！

wjcharles

“都能处理”有点模糊，是不是指只要上报入库了就算处理了呢

说曹操，曹操就到，这次是灰exe+白dll的qq粘虫，NIS2012防没防住不知道，反正木马进程没被杀
限于版规，已PM
顺求微博地址围观

njsz10425

求样本····我来试试64位下的2013～～～

ywsuda

这真是胡扯啊。最近两周回学校加开学。忙。没时间收集了

wjcharles

njsz10425 发表于 2012-8-28 20:48
求样本····我来试试64位下的2013～～～

地址站短给你了，注意要在qq登陆的情况下运行样本，然后动一下qq就会有弹窗，不要输入真实密码

yaoogle007

wjcharles 发表于 2012-8-28 19:19
“都能处理”有点模糊，是不是指只要上报入库了就算处理了呢

说曹操，曹操就到，这次是灰exe+白dl ...

都能处理，意思是能处理！！

njsz10425

wjcharles 发表于 2012-8-28 21:26
地址站短给你了，注意要在qq登陆的情况下运行样本，然后动一下qq就会有弹窗，不要输入真实密码

已经实机测试～sonar开主动仍然不报～～～我在考虑要不要重装系统～防病毒遗留·····- -

wjcharles

njsz10425 发表于 2012-8-28 23:37
已经实机测试～sonar开主动仍然不报～～～我在考虑要不要重装系统～防病毒遗留·····- -

有没有出现伪造登陆窗口？要出现窗口，在里面输入内容并确定sonar才会杀
在NIS主界面点“应用程序分级”，按信誉排序，然后隔离就可以了；正宗白加黑的话点“所有已加载的模块”，排序，然后隔离

njsz10425

wjcharles 发表于 2012-8-29 00:02
有没有出现伪造登陆窗口？要出现窗口，在里面输入内容并确定sonar才会杀
在NIS主界面点“应用程序分级” ...

``````输入以后确定才杀·····那不是什么都晚了·············表示诺顿对这种木马也太不敏感了·····

消停

支持！明天我办公室电脑里有以前上报的，现在还不杀，我发给你