再来一弹，卡巴斯基呢，这次咋没有报呢？

显示全部楼层 · 发表于 2015-3-31 15:59:28

上报卡巴已回复！！！Hello, 318l110l6434.exe - Trojan-Downloader.Win32.Genome.qcvt New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help. Best Regards, Cobber Tuo Malware Analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2015-3-31 16:05:27

阿童木来了发表于 2015-3-31 15:59
上报卡巴已回复！！！Hello, 318l110l6434.exe - Trojan-Downloader.Win32.Genome.qcvt New malicious so ...

Kaspersky的处理速度还是不错的，哈

显示全部楼层 · 发表于 2015-3-31 16:23:57

驭龙发表于 2015-3-31 16:05
Kaspersky的处理速度还是不错的，哈

几率很小的啦，每次都有这速度就好了！！！╭(╯ε╰)╮

显示全部楼层 · 发表于 2015-3-31 16:32:53

驭龙发表于 2015-3-31 16:05
Kaspersky的处理速度还是不错的，哈

昨天的正式入库了Trojan-Downloader.Win32.Genome.qcqv （改MD5也是一样的）今天的是qcvt
尼玛，这真是全靠上报啊？现在卡巴的启发只能对特定类型的有效了吗？很不解。。。。。

显示全部楼层 · 发表于 2015-3-31 17:03:32

请叫我德玛西亚发表于 2015-3-31 13:05
趋势科技开高封锁
自动被安装了一大堆流氓只拦截了2个文件
大360卫士......拦不 ...

不科学啊，没有UI的这类样本，简体中文版基本上都是全面拦截并回滚

显示全部楼层 · 发表于 2015-3-31 17:13:08

对付这种未入库入云的东西其实数字的QVM有点效果

显示全部楼层 · 发表于 2015-3-31 17:21:43

SUD to BAV

显示全部楼层 · 发表于 2015-3-31 17:56:47

不知道有人发过没，win10自带wd不报

显示全部楼层 · 发表于 2015-3-31 18:09:26

尘梦幽然发表于 2015-3-31 17:03
不科学啊，没有UI的这类样本，简体中文版基本上都是全面拦截并回滚

我的是繁体版

显示全部楼层 · 发表于 2015-3-31 18:17:08

请叫我德玛西亚发表于 2015-3-31 18:09
我的是繁体版

好吧，但是趋势科技在行为防护这块应该是全球化推送的。
可能简中现在也不行了吧
我提交吧。

[可疑文件] 再来一弹，卡巴斯基呢，这次咋没有报呢？

浏览过的版块