在给诺顿浇盆冷水！

消停

样本地址：http://bbs.kafan.cn/thread-1737544-1-1.html

@尘梦幽然 @驭龙

运行后是所有图标都被更改：


系统时间被修改：


诺顿的两个进程都被结束：


桌面的快捷方式无法打开：


硬盘也无法打开，盘符的右键菜单消失：


重启后就打开计算机，所有盘符都消失不见：


多等一会儿诺顿的进程自己恢复过来了，但是无法使用“性能”按钮，打开后窗口就立即消失！


虽然这次诺顿的自保不算被攻破，，但计算机是彻底无法使用了！

尘梦幽然

自动机会处理的。不用我操心
另外信誉已经判断为不良，所以真实环境我觉得不必太担心。

文件名: 查病毒.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\jerry chen\desktop\查病毒.exe

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 中





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/5/28 ( 11:39:14 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全



____________________________



来源: 外部介质



____________________________

文件操作

文件: c:\users\jerry chen\desktop\ 查病毒.exe 已删除
____________________________


文件指纹 - SHA:
3486c654b36796f3bc61f8eddc0911e8b5a19c70cd61d2ab4b7093dbf1fe27dc
文件指纹 - MD5:
不可用

zhe0082

不会吧 这么弱 一直eset 看到有新版本 就尝试了一下

和楼主安装的一样 n360

消停

尘梦幽然 发表于 2014-5-28 11:37
自动机会处理的。不用我操心
另外信誉已经判断为不良，所以真实环境我觉得不必太担心。

http://bbs.kafan.cn/thread-1737607-1-1.html这个你上报了吗？虽然SONAR删了文件，但同样电脑也用不了了！

尘梦幽然

消停 发表于 2014-5-28 11:43
http://bbs.kafan.cn/thread-1737607-1-1.html这个你上报了吗？虽然SONAR删了文件，但同样电脑也用不了了 ...

这可能涉及什么问题，不过我这段时间没有时间去详细研究它。

消停

尘梦幽然 发表于 2014-5-28 11:48
这可能涉及什么问题，不过我这段时间没有时间去详细研究它。

不只是这个，很多修改密码的病毒也是，SONAR虽然删了文件，但被修改的设置却改不回来了！

尘梦幽然

消停 发表于 2014-5-28 11:50
不只是这个，很多修改密码的病毒也是，SONAR虽然删了文件，但被修改的设置却改不回来了！

再看吧。我估计赛门铁克团队自然有人会发现这个问题。

消停

尘梦幽然 发表于 2014-5-28 11:51
再看吧。我估计赛门铁克团队自然有人会发现这个问题。

你确定？我觉得就算发现了，没人搭理的话，他们也不会改进！

尘梦幽然

消停 发表于 2014-5-28 11:54
你确定？我觉得就算发现了，没人搭理的话，他们也不会改进！

这段时间在调整SONAR定义。
SONAR敏感度上来了，也带了一些误报。
我已经收到至少两个开发者关于SONAR同一类型的误报，而且都是找不到明确理由的误报

sogou2004

尘梦幽然 发表于 2014-5-28 11:37
自动机会处理的。不用我操心
另外信誉已经判断为不良，所以真实环境我觉得不必太担心。

为何我的信誉不报 解压 扫描均无反应