最新全盘exe感染型木马，360自动关闭了，新型autorun.inf无提示

显示全部楼层 · 发表于 2014-10-15 10:41:07

本帖最后由尘梦幽然于 2014-10-15 10:50 编辑

利刀1937 发表于 2014-10-15 09:22
文件已经送交杀毒组分析

监控问题，，之前和你说过的，硬伤。除非360根本上改变监控方式、灵敏度和云。
你现在提上去，他们估计也复现不了。

显示全部楼层 · 发表于 2014-10-15 10:50:00

大蜘蛛已成功修复

显示全部楼层 · 发表于 2014-10-15 10:52:11

WD KILL

显示全部楼层 · 发表于 2014-10-15 11:00:01

刚一下在完，WD就提是病毒了。

显示全部楼层 · 发表于 2014-10-15 11:19:45

本帖最后由利刀1937 于 2014-10-15 11:45 编辑

尘梦幽然发表于 2014-10-15 10:41
监控问题，，之前和你说过的，硬伤。除非360根本上改变监控方式、灵敏度和云。
你现在提上去，他们估 ...

我记得每次360杀毒大版本的更新都写明：重构监控架构。。4.0和5.0都是这么写的。
深层次的不晓得了。。
ps：你说的这个问题。。抽丝剥茧，非一日之功。估计我和杀毒组官人说了，也不会理我的、跟进这个麻烦的要死，如果是看到用户反馈，顶多拉黑指定样本，要说以这个样本为契机，彻底改进监控等硬实力，可能我有这个热心，反馈，但是官人也不见得想多说一句话。

显示全部楼层 · 发表于 2014-10-15 12:13:32

比特梵德直接阻止下载

显示全部楼层 · 发表于 2014-10-15 12:18:23

尘梦幽然发表于 2014-10-15 10:41
监控问题，，之前和你说过的，硬伤。除非360根本上改变监控方式、灵敏度和云。
你现在提上去，他们估 ...

简中趋势扫描安全.但是之后压缩包丢失.看威胁报告是删除了.怎么都不提示一下.

显示全部楼层 · 发表于 2014-10-15 12:19:32

利刀1937 发表于 2014-10-15 11:19
我记得每次360杀毒大版本的更新都写明：重构监控架构。。4.0和5.0都是这么写的。
深层次的不晓得了。 ...

冰冻三尺非一日之寒。这个样本不需要云拉黑（因为云QVM确实已经能够识别）。
但是按照目前云的状况，我估计这种样本的特征要放在本地才能解决问题。

显示全部楼层 · 发表于 2014-10-15 12:21:13

咖啡杀

显示全部楼层 · 发表于 2014-10-15 12:22:20

a15073324542 发表于 2014-10-15 12:18
简中趋势扫描安全.但是之后压缩包丢失.看威胁报告是删除了.怎么都不提示一下.

呃呵呵呵呵，趋势就这德行，不要在意。。（繁体版也存在类似问题）反正云没抽风，给你处理掉了就行了。

[病毒样本] 最新全盘exe感染型木马，360自动关闭了，新型autorun.inf无提示