收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 敲竹杠,奶奶的
1 ...67891011121314... 15下一页
返回列表 发新帖
楼主: zcs0820
 收起左侧

[病毒样本] 敲竹杠,奶奶的

  [复制链接]
Miostartos
发表于 2015-2-7 11:08:31 | 显示全部楼层
尘梦幽然 发表于 2015-2-6 12:36
在卡饭这么多年,大战各类病毒,仔细研究各种病毒家族分类,结果唯独这个简直彻底挫败。

典型的好技术不用在正事上
要根除CTB-LOCKER除非能够破解AES或是抓住敲诈者
可惜两者都不太可能
应对此类病毒最合理的方式是全局信誉封锁/未知文件强制自动入沙。可惜也就趋势/毛豆这么玩
而且也架不住“我就是要开”
回复

举报

尘梦幽然
发表于 2015-2-7 11:21:54 | 显示全部楼层
STCn1000 发表于 2015-2-7 11:08
典型的好技术不用在正事上
要根除CTB-LOCKER除非能够破解AES或是抓住敲诈者
可惜两者都不太可能 ...

其实诺顿也有用。
然后趋势更屌一点的地方是,趋势有邮件信誉评级服务和web信誉。。
回复

举报

Miostartos
发表于 2015-2-7 11:23:42 | 显示全部楼层
尘梦幽然 发表于 2015-2-7 11:21
其实诺顿也有用。
然后趋势更屌一点的地方是,趋势有邮件信誉评级服务和web信誉。。

可惜优化太烂。卡的不行
所以我玩毛豆去了
回复

举报

尘梦幽然
发表于 2015-2-7 11:25:54 | 显示全部楼层
STCn1000 发表于 2015-2-7 11:23
可惜优化太烂。卡的不行
所以我玩毛豆去了

嗯,趋势简中云优化简直不能再烂,我都不想说什么了。。
回复

举报

Miostartos
发表于 2015-2-7 11:26:59 | 显示全部楼层
尘梦幽然 发表于 2015-2-7 11:25
嗯,趋势简中云优化简直不能再烂,我都不想说什么了。。

还有那个逗比病毒码。。
回复

举报

尘梦幽然
发表于 2015-2-7 11:28:06 | 显示全部楼层
STCn1000 发表于 2015-2-7 11:26
还有那个逗比病毒码。。

想当年,趋势是连工程师都上阵,给客户打电话推广这个ChinaPattern,结果现在这个结果,简直是辱没了当年那些工程师的努力
回复

举报

Miostartos
发表于 2015-2-7 11:34:13 | 显示全部楼层
尘梦幽然 发表于 2015-2-7 11:28
想当年,趋势是连工程师都上阵,给客户打电话推广这个ChinaPattern,结果现在这个结果,简直是辱没 ...

不好玩。不好玩
回复

举报

Papercut
发表于 2015-2-7 13:32:08 | 显示全部楼层
zcs0820 发表于 2015-2-6 14:13
嗯,学上一招。
话说SEP被过真心难以接受啊。

换fscs吧
回复

举报

尘梦幽然
发表于 2015-2-7 19:18:24 | 显示全部楼层
zcs0820 发表于 2015-2-7 11:03
算了,也该让这样的领导尝尝滋味。
文档大部分应该还是邮件里有的。

This message is an automatically generated reply -- do not reply to this message.This system is designed to analyze and process suspicious file submissions into Symantec Security Response and cannot accept correspondence or inquiries.


Submission Date        2015-02-05T09:01:45.78
Tracking #        38945748
Submitter        Jerry Chen
Customer Notes         CTB-Locker


Jerry Chen,


We have processed your submission (Tracking #38945748) and your submission is now closed. The following is a report of our findings for the files in your submission:
Submission Summary

Files Submitted
#        Filename        MD5        Determination        Signature Protection Name        RR Seq#
1         barat_transport_sa.scr        0x1DB1E68FCE346FF4E594F4844CED2E1B        AlreadyDetected        Downloader.Ponik
N/A
Developer Notes:


barat_transport_sa.scr is detected by Symantec AV products with the latest definitions.
Assessment

File1:         barat_transport_sa.scr
MD5:        0x1DB1E68FCE346FF4E594F4844CED2E1B
SHA-1:        0x57AC5AB59A10C16C469A7DEBC47C16536E6A6113
Machine:        Machine
Determination:        AlreadyDetected
Submission Detail:        This file is detected as Downloader.Ponik with our existing certified LiveUpdate definitions.
Signature Protection Name:        Downloader.Ponik
Live Update Sequence Number:        161354

This message was generated by Symantec Security Response automation.

Should you have any questions about your submission, please contact our regional technical support from the Symantec Web site, and give them the tracking number included in this message.

Symantec Technical Support

http://www.symantec.com/techsupp/

Sincerely,

Symantec Security Response
回复

举报

henmy168
发表于 2015-2-7 19:21:38 | 显示全部楼层
感觉这个真的很牛啊,不敢运行
刚才似乎回复失败了
回复

举报

下一页 »
1 ...67891011121314... 15下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 00:01 , Processed in 0.109448 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表