微软新增“勒索”定义加入本地病毒库。尊享MSE的粉丝快来更新！~ ;)

ELOHIM

        病毒定义，一般情况下包括病毒、木马、密码窃取、黑客工具、蠕虫、后门、木马下载器等，但是刚刚看MSE系列软件的网络检查系统定义版本升级为: 111.39.0.0。
去官方那边看了一下，发现在病毒库里面增加了一种全新的病毒名称，英文为：Ransom。  中文翻译：勒索。

下面是1.179.2859.0 病毒库里面包含的三款勒索软件的恶意分析链接，请点开Technical information部分阅读。

https://www.microsoft.com/securi ... D=-2147279320#tab=1

https://www.microsoft.com/securi ... D=-2147302156#tab=2

https://www.microsoft.com/securi ... hreatID=-2147299645

附部分截图：

驭龙

好几年的事情了，所以MSE在样本区杀锁屏中上等水平

另外网络检查系统的行为定义39，并没有添加新行为定义还是44条定义
[mw_shl_code=css,true][08/13/14-09:44:29] --Signature list end--
[08/13/14-09:44:29] Signatures: Total: 44;  Enabled: 44
[08/13/14-09:44:29] Active signature breakdown: BM: 44; ZeroDay-Block: 0; ZeroDay-Detect: 0; ZeroDay-Detect-Inline: 0
[08/13/14-09:44:29] New engine version=2.1.10502.0; New signature version=111.39.0.0
[08/13/14-09:44:29] Successfully loaded new definitions, Any signature active (0/1): ZeroDay=0, BM=1
[08/13/14-09:44:29] At least one signature is active
[08/13/14-09:44:29] Already connected to the driver
[08/13/14-09:44:29] Load Definitions completed successfully.
[/mw_shl_code]

ELOHIM

驭龙 发表于 2014-8-13 09:39
好几年的事情了，所以MSE在样本区杀锁屏中上等水平

另外网络检查系统的行为定义39，并没有添加新行为定 ...

怎么Y是你

我当然清楚网络检查系统跟病毒库定义没有关系啊。

好几年以前的病毒库定义包括勒索吗？

驭龙

ELOHIM 发表于 2014-8-13 11:24
怎么Y是你

我当然清楚网络检查系统跟病毒库定义没有关系啊。

Reveton是2012年八月30日首次入库的一类锁屏
https://www.microsoft.com/securi ... ?Name=Win32/Reveton

ELOHIM

驭龙 发表于 2014-8-13 12:09
Reveton是2012年八月30日首次入库的一类锁屏
https://www.microsoft.com/security/portal/threat/encycl ...

是首次入库的？

驭龙

ELOHIM 发表于 2014-8-13 14:33
是首次入库的？

只是这reveton而已，补个机器翻译的图


其实在这类锁屏刚出道的时候，MSE就能杀，当然我说好几年确实是有一点多，不过，起码一年前就可以轻松干掉不少锁屏

飞霜流华

尼玛，好像august update镜像不会出，逼我下update1？然后打几个G的补丁？简直不能忍

maomao110

帮忙看看吧  我@失败了
http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid32345416

ELOHIM

飞霜流华 发表于 2014-8-13 18:13
尼玛，好像august update镜像不会出，逼我下update1？然后打几个G的补丁？简直不能忍

没有捷径吧好像现在，老实一步一步走喔！~

wudiwusuowei

飞霜流华 发表于 2014-8-13 18:13
尼玛，好像august update镜像不会出，逼我下update1？然后打几个G的补丁？简直不能忍

win8 8月的更新不会推出全新的安装包吗？不是有人说8月15日会推出全新的安装包吗？