收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 来自官网WinRAR.com.cn的
12345678910... 11下一页
返回列表 发新帖
楼主: expensive6688
 收起左侧

[可疑文件] 来自官网WinRAR.com.cn的

  [复制链接]
kfltzh
发表于 2014-7-24 11:19:26 | 显示全部楼层
尘梦幽然 发表于 2014-7-24 11:13
赛门铁克这次真Good job了。。直接云启发拦了,软众的网站也在很早就拉黑了。

论病毒捕获及培养用户上传可疑文件习惯的重要性
回复

举报

尘梦幽然
发表于 2014-7-24 11:26:21 | 显示全部楼层
kfltzh 发表于 2014-7-24 11:19
论病毒捕获及培养用户上传可疑文件习惯的重要性


哈哈哈
我比较疑惑的是,这么大行为的一个病毒,肯定有360用户双击过了,双击的话,360也应该发现行为,然后上传云鉴定拉黑。不知道为什么360直到你在卡饭发帖以后才拉黑的。
赛门铁克那个云启发和主动上报没什么关系。通过网页上报的样本会由人工处理,报的名字是很确切的特征码入库。不过这次只是云启发,说明要么就是云本来就能识别,要么就是有人SONAR双击以后灭了这东西,然后上传自动机分析后报云启发。
回复

举报

yzt1004
发表于 2014-7-24 11:42:20 | 显示全部楼层
尘梦幽然 发表于 2014-7-24 11:26
哈哈哈
我比较疑惑的是,这么大行为的一个病毒,肯定有360用户双击过了,双击的话,360也应该发 ...

360國際版TS 已經按了更新,顯示最新,右鍵掃還是沒反應

我懷疑拉黑都沒成功

回复

举报

尘梦幽然
发表于 2014-7-24 11:44:35 | 显示全部楼层
本帖最后由 尘梦幽然 于 2014-7-24 11:45 编辑
yzt1004 发表于 2014-7-24 11:42
360國際版TS 已經按了更新,顯示最新,右鍵掃還是沒反應

我懷疑拉黑都沒成功


不会的,肯定拉黑成功了。360TS可能没有去解包这个安装包。
你看我15L,360IS是解包了这个安装包,然后发现里面有一个文件被拉黑了。
你双击安装这个安装包,它自动解包的时候,病毒文件就会被360拦截。

评分

参与人数 1人气 +1 收起 理由
yzt1004 + 1 還真是如此……

查看全部评分

回复

举报

kfltzh
发表于 2014-7-24 11:44:49 | 显示全部楼层
尘梦幽然 发表于 2014-7-24 11:26
哈哈哈
我比较疑惑的是,这么大行为的一个病毒,肯定有360用户双击过了,双击的话,360也应该发 ...

这个文件是一个纯粹的安装包,本身没有恶意行为,经过修改后没有数字签名(国内杀软对这个不太感兴趣,反正我记得卡巴斯基对可执行文件是有这项监测的)。有恶意行为的是它释放的文件(貌似360主防也没反应)
所以国内云的运作方式还是原始状态吗?要自动上传需要文件直接有恶意行为,追根朔源还得人工?
回复

举报

尘梦幽然
发表于 2014-7-24 11:52:37 | 显示全部楼层
本帖最后由 尘梦幽然 于 2014-7-24 11:59 编辑
kfltzh 发表于 2014-7-24 11:44
这个文件是一个纯粹的安装包,本身没有恶意行为,经过修改后没有数字签名(国内杀软对这个不太感兴趣,反 ...


嗯,我知道你的意思,安装包无毒,安装内容带毒。我比较惊讶的是,360连包里面的病毒文件早先有用户双击后竟然都没有发现恶意行为并入库
不知道。记得早先是未知文件立即上传的原则,编程课上50个同学生成50个新的EXE,上传给教师机后,教师机360弹个不停,说是发现未知文件要上传分析。
卡巴斯基这块的话,好像是主防会检查,默认忽略带签名PE文件。
回复

举报

烟花雨
头像被屏蔽
发表于 2014-7-24 11:56:04 | 显示全部楼层
本帖最后由 烟花雨 于 2014-7-24 11:58 编辑

还是去国际英文官网吧
http://www.rarlab.com/
188.138.17.57 德国

Scan Log
Version of virus signature database: 10144 (20140723)
Date: 7/24/2014 Thu  Time: 11:56:55 AM
Scanned disks, folders and files: C:\Users\Microsoft\Desktop\wrar510sc.exe
C:\Users\Microsoft\Desktop\wrar510sc.exe » RAR » Default.SFX » WINRARSFX - archive damaged
C:\Users\Microsoft\Desktop\wrar510sc.exe » RAR » Zip.SFX » WINRARSFX - archive damaged
Number of scanned objects: 303
Number of threats found: 0
Time of completion: 11:56:57 AM  Total scanning time: 2 sec (00:00:02)
回复

举报

尘梦幽然
发表于 2014-7-24 11:59:27 | 显示全部楼层
kfltzh 发表于 2014-7-24 11:07
表示昨天中午对于这个文件在卡饭发过贴
而且360昨天对这个文件无反应

26L我更新了一下
回复

举报

尘梦幽然
发表于 2014-7-24 12:03:48 | 显示全部楼层
烟花雨 发表于 2014-7-24 11:56
还是去国际英文官网吧
http://www.rarlab.com/
188.138.17.57 德国


ESET被过了,不过ESET的扫描速度真令人惊叹,本地特征码引擎能做到云查杀的速度。而且技术相当不错。
回复

举报

kfltzh
发表于 2014-7-24 12:05:35 | 显示全部楼层
尘梦幽然 发表于 2014-7-24 11:52
嗯,我知道你的意思,安装包无毒,安装内容带毒。我比较惊讶的是,360连包里面的病毒文件早先有用户双 ...

我在怀疑360主防目前对这个也没反应,官方微博的图都是扫描图,而且扫描结果也建议直接用360急救箱
回复

举报

下一页 »
12345678910... 11下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-27 00:09 , Processed in 0.098452 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表