每日样本

paul_guo

病毒: Gen:Heur.MSIL.Krypt.2 (2x), Gen:Variant.Kazy.405397, Trojan.GenericKD.2266221, Adware.Mplug.HU, Gen:Variant.Barys.7801, Gen:Variant.Barys.5565 (引擎A), Win32.Backdoor.Disfa.B (引擎B)

下载网页内容时发现病毒。

地址: https://att.kafan.cn/forum.php?mo ... DIxNzgxM3wxODIwMDg2
状态：         访问被拒绝。

尘梦幽然

威胁名称:        TROJ_DYER.BMC
类型:        威胁
受感染文件:        D:\vir\malware.zip\mal…03534ff380a942b8a.bin
处理措施:        已移除
检测方式:        手动扫描

威胁名称:        BKDR_BLADABI.SMC
类型:        威胁
受感染文件:        D:\vir\malware.zip\mal…1d0e4c30ee4aedf6e.bin
处理措施:        已移除
检测方式:        手动扫描

威胁名称:        BKDR_BLADABI.SMC
类型:        威胁
受感染文件:        D:\vir\malware.zip\mal…0170fcf8fa2d8b25a9.bin
处理措施:        已移除
检测方式:        手动扫描

ELOHIM

wudiwusuowei 发表于 2015-4-3 11:49
微软scep kill.怎么感觉最近微软MA在样本区生猛了。。

malware/13b0bd014b6d41a4ae00294d83f1a7bd956805bd636f10cfecbd1d6e3362b58e.bin
malware/5cb03b4f78a1eff22667128474a26fe91ee0b5515aa5848824e343096d5a281b.bin
malware/98f193509ebf0a52659b329de82bb440c658ba63581694c1d0e4c30ee4aedf6e.bin
malware/e25824b1fd82687dc78777e796c461d23e4a0e281918670170fcf8fa2d8b25a9.bin

scep kill 4.

驭龙

ELOHIM 发表于 2015-4-3 13:35
malware/13b0bd014b6d41a4ae00294d83f1a7bd956805bd636f10cfecbd1d6e3362b58e.bin
malware/5cb03b4f78a1 ...

我会说你我MEP杀5个吗


难道WD的云不给力？果然弱于企业版？

ELOHIM

驭龙 发表于 2015-4-3 14:00
我会说你我MEP杀5个吗

好吧，你赢了。。
我这边，COMODO隔离的，SCEP还要继续报毒一边。

傻傻数不清楚

驭龙

ELOHIM 发表于 2015-4-3 14:08
好吧，你赢了。。
我这边，COMODO隔离的，SCEP还要继续报毒一边。

实际上跟Comodo没啥关系，MA优先级很高

对了，你看一下WD历史记录中有没有带plock的病毒名，没有的话，你的WD就是杀四个

ELOHIM

驭龙 发表于 2015-4-3 14:14
实际上跟Comodo没啥关系，MA优先级很高

对了，你看一下WD历史记录中有没有带plock的病毒名，没有的话 ...

刚刚清空历史记录………………
不要再扫描啦，哈哈
我去mse发帖，SCEP 现在可以直接进行   线程+进程  同时扫描了。

狐狸糊涂

Bitdefender 已阻擋這個網頁
您要瀏覽的網頁內有 Gen:Heur.MSIL.Krypt.2。

驭龙

ELOHIM 发表于 2015-4-3 14:16
刚刚清空历史记录………………
不要再扫描啦，哈哈
我去mse发帖，SCEP 现在可以直接进行   线 ...

扫描进程中的内部线程功能已经很久了，不是现在的事情。

系统日志中还会有记录的，你查一下就可以，那个是不会被你清空的

ELOHIM

驭龙 发表于 2015-4-3 14:20
扫描进程中的内部线程功能已经很久了，不是现在的事情。

系统日志中还会有记录的，你查一下就可以，那 ...

LOG日志还是事件日志？