360论坛的最新CTB-Locker

方鸿渐

连微点都能直接查杀，看来应该是老病毒了……

尘梦幽然

驭龙 发表于 2015-2-6 14:41
我也没觉得重要，也没有说，哈哈

不过话说MMPC对这种爆发性的威胁，预防也是不错的，比如说CTB Locker ...

最重要的是MMPC的把主力放在制作特征码上面了。
就拿刚才说的flash漏洞来说，要论提特征码的速度和质量，那MA作为主流厂商来说还是相当给力的。
但是要说其他主流厂商就逊色于MMPC么？也不见得，可能你经常会发现趋势、赛门铁克对于这些漏洞利用文件检测率很低，甚至无检测，但是人家在漏洞公布的几个小时内就添加了行为封锁、IPS规则。

星猫

mcafee kill

驭龙

尘梦幽然 发表于 2015-2-6 17:07
最重要的是MMPC的把主力放在制作特征码上面了。
就拿刚才说的flash漏洞来说，要论提特征码的速度和质量 ...

各有专攻，当然如此。

我只是说作为基准线的MA已经表现不错了，毕竟是基准线呀

zmzcy

文件名: jem_engines_partnership.scr
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

详细信息
极少用户信任的文件,  极新的文件,  风险 高

原始
下载自
未知

活动
已执行的操作: 38

____________________________


在电脑上的创建时间 2015-2-6 ( 19:45:39 )
上次使用时间 2015-2-6 ( 19:45:39 )
启动项目 否
已启动 是

____________________________


极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。


____________________________


来源: 外部介质

源文件:
jem_engines_partnership.scr


____________________________

文件操作

文件: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr
已删除
文件: c:\documents and settings\zcy\local settings\temp\jasi.mp3
已删除
文件: c:\documents and settings\zcy\local settings\temp\jem_engines_partnership.rtf
已删除
文件: c:\documents and settings\zcy\local settings\temp\kuwyjoj.rtf
已删除
文件: c:\documents and settings\zcy\local settings\temp\xeguvari.bin
已删除
文件: c:\documents and settings\zcy\local settings\temp\jirijebo.doc
已删除
文件: c:\documents and settings\zcy\local settings\temp\ryt.gif
已删除
文件: c:\documents and settings\zcy\local settings\temp\fybohygu.mp3
已删除
文件: c:\documents and settings\zcy\local settings\temp\pacybix.gif
已删除
____________________________

网络操作

事件: 网络活动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:2724)
未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:2724)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:2724)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:2752 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:2724)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3204)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3204)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:3220 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3204)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3204 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3204)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3260)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3260)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:3276 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3260)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3260 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3260)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3332)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3332)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:3348 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3332)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3332 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3332)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3356)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3356)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:3380 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3356)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3356 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3356)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3392)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3392)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:3404 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3392)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3392 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3392)
未采取操作
事件: 进程启动 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3412)
未采取操作
(执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3412)
未采取操作
事件: 进程启动: c:\program files\windows nt\accessories\wordpad.exe, PID:3424 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3412)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3412 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:3412)
未采取操作
事件: 进程启动: c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:2724 (执行者 c:\documents and settings\zcy\桌面\jem_engines_partnership.scr, PID:2724)
未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用