救援区有疑似ctb locker的样本，

显示全部楼层 · 发表于 2015-2-2 13:36:58

尘梦幽然发表于 2015-2-2 12:11
目前最直接的拦截方法像本地的特征码拦截、云查杀拦截、行为防护。（说实在话，因为行为很少，捉襟见肘） ...

新闻联播结束了

显示全部楼层 · 发表于 2015-2-2 14:46:01

这个文件实际上算下载者，下载真正的CTB-Locker来完成后续操作。
Baidu Antivirus killed

显示全部楼层 · 发表于 2015-2-2 14:49:35

XywCloud 发表于 2015-2-2 14:46
这个文件实际上算下载者，下载真正的CTB-Locker来完成后续操作。
Baidu Antivirus killed

你能搞到真正的样本吗？好想看看

显示全部楼层 · 发表于 2015-2-2 15:08:02

pal家族发表于 2015-2-2 14:49
你能搞到真正的样本吗？好想看看

真正的CTB-Locker我记得卡饭样本区有过。

显示全部楼层 · 发表于 2015-2-2 16:20:12

XywCloud 发表于 2015-2-2 15:08
真正的CTB-Locker我记得卡饭样本区有过。

找不到的~·``

显示全部楼层 · 发表于 2015-2-2 16:25:09

pal家族发表于 2015-2-2 16:20
找不到的~·``

反正我记得有。

显示全部楼层 · 发表于 2015-2-2 16:30:03

TM8.0
TROJ_CRYPCTB.SME

显示全部楼层 · 发表于 2015-2-2 18:17:46

Trojan/DL.Dalexis
火绒也提示是downloader病毒啊……

显示全部楼层 · 发表于 2015-2-2 18:29:07

我的卡巴也阻止了

显示全部楼层 · 发表于 2015-2-2 18:36:02

还没下载到电脑江民就报毒了没法试

[病毒样本] 救援区有疑似ctb locker的样本，