别在那一惊一乍的

显示全部楼层 · 发表于 2013-4-11 14:31:42

消停发表于 2013-4-11 14:26
诺顿还是能防一部分注入的！不过只是一部分！

显示全部楼层 · 发表于 2013-4-11 14:33:00

墨家小子发表于 2013-4-11 14:31
https://att.kafan.cn/forum.php?mod=attachment&aid=MjA5NzY2OXwwMmY1MjhjZXwxMzY1NjYxODg1fDkwNjM2MXwxN ...

这个被启发了！

显示全部楼层 · 发表于 2013-4-11 15:13:42

消停发表于 2013-4-11 14:33
这个被启发了！

关于这样的启发我有一个有趣的猜想那就是这个样本随着其他两个样本均来自同一毒网，会不会像神点那样被提取了特征因而云启发

显示全部楼层 · 发表于 2013-4-11 15:19:48

墨家小子发表于 2013-4-11 15:13
关于这样的启发我有一个有趣的猜想那就是这个样本随着其他两个样本均来自同一毒网，会不会像神点那样被 ...

可另外两个并没有被启发！我总觉得诺顿的启发不太靠谱，前段时间你发的一个exe加一个tem的，基本启发都通杀了，这几天又不行了！

显示全部楼层 · 发表于 2013-4-11 15:29:37

消停发表于 2013-4-11 15:19
可另外两个并没有被启发！我总觉得诺顿的启发不太靠谱，前段时间你发的一个exe加一个tem的，基本启发都通 ...

那你多收集一些一起提报吧

显示全部楼层 · 发表于 2013-4-11 15:45:15

墨家小子发表于 2013-4-11 15:29
那你多收集一些一起提报吧

这些样本所有tem都过不了sonar，另外一个exe则不一定了！

显示全部楼层 · 发表于 2013-4-11 15:47:20

消停发表于 2013-4-11 15:45
这些样本所有tem都过不了sonar，另外一个exe则不一定了！

那个下载者无所谓

显示全部楼层 · 发表于 2013-4-11 15:56:56

墨家小子发表于 2013-4-11 15:47
那个下载者无所谓

至今只出现过一个过sonar的tmp，成功添加了启动项！

显示全部楼层 · 发表于 2013-4-11 16:02:27

消停发表于 2013-4-11 15:56
至今只出现过一个过sonar的tmp，成功添加了启动项！

不应该吧，是不是抽了云端

显示全部楼层 · 发表于 2013-4-11 16:04:07

本帖最后由消停于 2013-4-11 16:05 编辑

墨家小子发表于 2013-4-11 16:02
不应该吧，是不是抽了云端

不是，这个样本当时和在一起的exe是一个文件，现在那个exe我还留着呢，至今没入库，我看了一下3月24号的！

[其他相关] 别在那一惊一乍的