在我的文档文件夹里找到的ie

显示全部楼层 · 发表于 2015-3-8 23:27:14

ytysh 发表于 2015-3-8 23:25
感谢上传，已经给卡巴斯基实验室发过去了，应该很快会有回复。

我看了下，是系统里存在的浏览器的快捷方式，指向某个网址的

显示全部楼层 · 发表于 2015-3-9 01:26:32

迎風别葉发表于 2015-3-8 13:33
大数字杀

我昨天通过云鉴定上报的~

显示全部楼层 · 发表于 2015-3-9 01:26:58

liangxy 发表于 2015-3-8 13:14
有，发现是我的浏览器快捷方式，然后打开带尾巴的网页

ESET先回复了确定是病毒：
Thank you for your submission.
The detection for this threat will be included in our next signature update.

Internet Explorer.exe - Win32/Starter.NCA trojan
wiex11.lnk - Win32/Starter.NCA trojan
wiex01.lnk - Win32/Starter.NCA trojan
wiex06.lnk - Win32/Starter.NCA trojan

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2015-3-9 02:39:26

sep （Bloodhound主动，SONAR主动，关智能扫描，应该是开最高了吧），监控和扫描都miss

显示全部楼层 · 发表于 2015-3-9 11:30:44

liangxy 发表于 2015-3-8 23:27
我看了下，是系统里存在的浏览器的快捷方式，指向某个网址的

卡巴斯基也杀了
Hello,

InternetExplorer.exe - Trojan.Win32.Starter.amau
wiex01.lnk  - Trojan.WinLNK.StartPage.l
wiex06.lnk  - Trojan.WinLNK.StartPage.m
wiex11.lnk  - Trojan.WinLNK.StartPage.n

New malicious software were found in the attached files. Detection will be included in the next update. Thank you for your help.
Best Regards, Cobber Tuo
Malware Analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2015-3-9 11:32:22

ytysh 发表于 2015-3-9 01:26
我昨天通过云鉴定上报的~

本来应该miss的吗 ...

显示全部楼层 · 发表于 2015-3-9 14:01:43

迎風别葉发表于 2015-3-9 11:32
本来应该miss的吗 ...

是的~本来是Miss，云鉴定转人工然后就报了~

显示全部楼层 · 发表于 2015-3-9 17:12:56

ytysh 发表于 2015-3-9 14:01
是的~本来是Miss，云鉴定转人工然后就报了~

大数字要你何用 .

[可疑文件] 在我的文档文件夹里找到的ie

浏览过的版块