360论坛的最新CTB-Locker

bbszy

欧阳宣 发表于 2015-2-5 18:07
smartscreen都能拦截了。

趋势依然不可以

除了双击封锁

欧阳宣

bbszy 发表于 2015-2-5 18:57
趋势依然不可以

除了双击封锁

？都是8.1，怎么会有差别呢

275751198

360下载杀

bbszy

欧阳宣 发表于 2015-2-5 19:04
？都是8.1，怎么会有差别呢

我说趋势拦截不了呢

欧阳宣

bbszy 发表于 2015-2-5 19:08
我说趋势拦截不了呢

哦

有动过smartscreen么？它的起作用应该是在其他杀软之前吧

bbszy

欧阳宣 发表于 2015-2-5 19:12
哦

有动过smartscreen么？它的起作用应该是在其他杀软之前吧

我是直接把样本复制到虚拟机测试的

尘梦幽然

bbszy 发表于 2015-2-5 19:14
我是直接把样本复制到虚拟机测试的

您提交的样本后续会提交病毒部门进行处理。

关于勒索病毒，建议采取的防护方法：

1. 由于病毒在进行加密操作前会访问以下微软官方网站，建议对以下URL进行暂时性的拦截，该措施可以有效防止计算机中文件被加密：
www.download.windowsupdate.com
2. 将防毒软件病毒码更新至最新
3. 不要随意点开未知发送者的邮件附件
4. 不要随意访问未知的国外站点，特别是黄色站点或是视频下载站点
5. 重要文档请注意备份

bbszy

尘梦幽然 发表于 2015-2-5 19:28
您提交的样本后续会提交病毒部门进行处理。

关于勒索病毒，建议采取的防护方法：

我很奇怪对于这种相对全球传播的比较紧急的病毒，趋势的响应还这么慢。。。我不是说直接主防或者启发就能拦截，但起码应该在有一批中招用户或者一定的流传度以后对其响应

沧桑浪子

https://www.virustotal.com这个提示Cookies问题该怎么用？听说需要代{过}{滤}理，麻烦否？求科普下！

尘梦幽然

bbszy 发表于 2015-2-5 19:38
我很奇怪对于这种相对全球传播的比较紧急的病毒，趋势的响应还这么慢。。。我不是说直接主防或者启发就能 ...

你自己看看metascan扫描记录。这种病毒专过趋势诺顿咖啡。其实这次趋势诺顿咖啡都很快建立病毒家族、提通用特征、主防规则，不过很快又被过掉了。。
就像当年ZAccess针对性过掉诺顿一样