远控

pal家族

尘梦幽然 发表于 2015-2-12 19:24
估计NS22的话，防火墙会起点作用

趋势要是拉黑了ip地址 应该也管用吧~

尘梦幽然

pal家族 发表于 2015-2-12 19:26
趋势要是拉黑了ip地址 应该也管用吧~

我不知道。

275751198

pal家族 发表于 2015-2-12 19:04
卡巴miss 之前发过这类似的吧，卡巴一直miss

卡巴用户的信心可掉了哦
360上报，此前此类的样本都已经入库

Darkei

DPT1 发表于 2015-2-12 19:09
实机测试

           就拦截一个创建启动项也叫主防？真搞笑，主防HIPS都分不清楚？

Darkei

DPT1 发表于 2015-2-12 19:09
实机测试

               金山和360都一样，只拦截了几个关键的地方，根本不叫主防

275751198

―――――――――――――――――――――――
程序名称：svchost.exe
程序说明：loader MFC Application
路径：D:\邮件\新建文件夹\新建文件夹 (2)\新建文件夹\新建文件夹 (3)\新建文件夹 (5)\搬运中转站\样本\lobby\svchost.exe
安全等级：安全
PID：2892
网络协议：TCP
本机地址：175.160.208.77
本地端口：54369
目标地址：114.215.106.244
目标端口：36777
目标IP归属地：北京市 北京万网志成科技有限公司
状态：连接

网络连接信息由360安全卫士 – 网络连接查看器生成
―――――――――――――――――――――――

pal家族

275751198 发表于 2015-2-12 19:28
卡巴用户的信心可掉了哦
360上报，此前此类的样本都已经入库

这没办法 卡巴一直忽视 我只能讲实话哎~
其实 有些类别的 想首趣之类的流氓软件，竟然在ksn是受信任组，跟卡巴用户也很有关系！！
特么的看小电影乱下东西，还特么的放到信任组。。。。。。
卡巴对未知文件都是低限制组，不知道多少骚年手动把他移到了信任组~~
最后害了其他用户~醉了~

Darkei

pal家族 发表于 2015-2-12 19:14
这得让肝癌君来双击测试诺顿啊~~~

文件名: svchost.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

____________________________



____________________________


svchost.exe 威胁名称: SONAR.Heuristic.120
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
winrar.exe

创建的文件:
svchost.exe

____________________________

文件操作

文件: c:\users\administrator\appdata\local\temp\rar$exa0.211\lobby\ svchost.exe 威胁已删除
文件: c:\users\administrator\desktop\ 凤凰游戏山庄.lnk 不需要操作
____________________________

网络操作

事件: 网络活动 (执行者 c:\users\administrator\appdata\local\temp\rar$exa0.211\lobby\svchost.exe, PID:5260) 未采取操作
____________________________

系统设置操作

事件: 浏览器进程启动 (执行者 c:\users\administrator\appdata\local\temp\rar$exa0.211\lobby\svchost.exe, PID:5260) 未采取操作
(执行者 c:\users\administrator\appdata\local\temp\rar$exa0.211\lobby\svchost.exe, PID:5260) 未采取操作
事件: 进程启动: c:\users\administrator\appdata\local\temp\rar$exa0.211\lobby\ svchost.exe, PID:5260 (执行者 c:\users\administrator\appdata\local\temp\rar$exa0.211\lobby\svchost.exe, PID:5260) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

pal家族

Darkei 发表于 2015-2-12 19:34
文件名: svchost.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

好样的！@尘梦幽然

尘梦幽然

pal家族 发表于 2015-2-12 19:36
好样的！@尘梦幽然

exe类远控那更是主防就能杀了。
白加黑dll型一般靠防火墙