来自官网WinRAR.com.cn的

显示全部楼层 · 发表于 2014-7-24 16:45:43

本帖最后由 li13911 于 2014-7-24 16:52 编辑

尘梦幽然发表于 2014-7-24 09:24
360IS，下载保护不杀。
右键扫描杀。

这么个报毒法是几个意思？

@淡淡玉 @360主动防御
http://bbs.kafan.cn/thread-1758028-1-1.html

Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0 (zh-CN)
—— 新浪网天气信息地球上的某个城市:8月12日08:00发布　

—— 今天星期一(8月12日) 阴 34℃～25℃ 南风微风
—— 明天星期二(8月13日) 多云 35℃～26℃ 南风微风
—— 发帖时间：现在是2014年07月24日第3季度星期四 16时45分45秒189毫秒
—— 骄傲地飞翔着的天气尾巴！签名！！！

显示全部楼层 · 发表于 2014-7-24 17:06:05

li13911 发表于 2014-7-24 16:45
这么个报毒法是几个意思？

@淡淡玉 @360主动防御

不报则已，一报惊人！！！
客户端是Trojan.Generic的报法。

显示全部楼层 · 发表于 2014-7-24 17:16:44

尘梦幽然发表于 2014-7-24 17:06
不报则已，一报惊人！！！
客户端是Trojan.Generic的报法。

TS 照你說的解壓後繁體中文版專門報，驅動木馬，如果頑固出現，請用系統急救箱……

可見是專門拉黑的

宇宙第一爲啥專門拉黑啊，很特別麼

卡巴KSN 顯示安裝包出現在『不到兩星期前』，雲不信任，WinRAROp.exe 也能殺……什麼時候發現的不知道了

显示全部楼层 · 发表于 2014-7-24 17:19:43

烟花雨发表于 2014-7-24 12:58
这不是扯淡吗
avair:界面丑陋无法直视
avast:一直在右下角转转转个毛

avast 對這個一直沒反應，加強模式激進……居然也過了，按說加強模式是非白即攔的，這個32位安裝包也沒有簽名

所以我當場就卸了小a

显示全部楼层 · 发表于 2014-7-24 17:23:04

本帖最后由尘梦幽然于 2014-7-24 17:32 编辑

yzt1004 发表于 2014-7-24 17:16
TS 照你說的解壓後繁體中文版專門報，驅動木馬，如果頑固出現，請用系統急救箱……

可見是專門拉黑的[ ...

呃，对于各大论坛出现的新样本、还有客户手动上报的样本，为了第一时间对其进行阻截，采取MD5拉黑的方法。
呃，关于为什么要专门拉黑，可能也是一种宣传手段吧，也有可能是他们自动机没识别出来，人工入库的。（自动机识别出来的病毒，会报具体的分类名）
根据诺顿云的指示，这个文件第一次出现在诺顿用户中，是9天前。

显示全部楼层 · 发表于 2014-7-24 17:31:38

尘梦幽然发表于 2014-7-24 11:26
哈哈哈
我比较疑惑的是，这么大行为的一个病毒，肯定有360用户双击过了，双击的话，360也应该发 ...

这个文件运行过了sonar!

显示全部楼层 · 发表于 2014-7-24 17:32:34

本帖最后由尘梦幽然于 2014-7-24 17:33 编辑

消停发表于 2014-7-24 17:31
这个文件运行过了sonar!

好像要重启才有行为吧。重启看看。
没过云启发的也就没必要测SONAR了。我看楼主还有11L都云启发杀了。

显示全部楼层 · 发表于 2014-7-24 17:33:50

尘梦幽然发表于 2014-7-24 17:32
好像要重启才有行为吧。重启看看。

我这里下载智能分析，运云启发统统哑火！

文件名: wrar510sc.exe
完整路径: F:\Norton样本\临时收集\wrar510sc.exe

____________________________

详细信息
稳定性未知, 少量用户信任的文件, 新建的文件, 良好

原始
下载自
未知

活动
已执行的操作: 已执行的可疑操作: 无

____________________________

开发人员
不可用

版本
不可用

已识别
2014-7-24 ( 17:30:25 )

上次使用时间
2014-7-24 ( 17:30:25 )

启动项目
否

____________________________

未知
此程序的崩溃历史记录未知。

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

新建的文件
该文件已在 7 天 10 天前发行。

良好
诺顿为此文件指定的分级为一般。

____________________________

源文件:
wrar510sc.exe

____________________________

文件指纹 - SHA:
2f5b6c1138c9f1a6391768f915cbe4f4cad871190038e500d3ccb9d7b8f60762
文件指纹 - MD5:
5baf12fcf731749c03b17866284254d3

显示全部楼层 · 发表于 2014-7-24 17:34:32

本帖最后由尘梦幽然于 2014-7-24 18:56 编辑

消停发表于 2014-7-24 17:33
我这里下载智能分析，运云启发统统哑火！

文件名: wrar510sc.exe

你的诺顿坏了？

该文件已在 7 天 10 天前发行

显示全部楼层 · 发表于 2014-7-24 18:08:52

zmzcy 发表于 2014-7-24 14:42
咖啡能拦截

第一次看见月神个人版……

[可疑文件] 来自官网WinRAR.com.cn的

本帖子中包含更多资源