远控木马

显示全部楼层 · 发表于 2015-4-8 14:22:12

3801187 发表于 2015-4-8 14:05
汉，我的意思是对付未知样本本地解决就好了，本人懒得整天上报，而且有时候上报样本还半理不理的，有点不 ...

我上报的大多有回复比三大eset强多了

显示全部楼层 · 发表于 2015-4-8 14:23:18

pal家族发表于 2015-4-8 14:21
我来，学生狗时间，多。

你骂人，嚓

显示全部楼层 · 发表于 2015-4-8 14:35:42

3801187 发表于 2015-4-8 14:23
你骂人，嚓

我是大学dog啊，没说你啊........
真是冤枉啊

显示全部楼层 · 发表于 2015-4-8 14:40:35

pal家族发表于 2015-4-8 14:35
我是大学dog啊，没说你啊........
真是冤枉啊

不好意思对不起

显示全部楼层 · 发表于 2015-4-8 14:41:41

pal家族发表于 2015-4-8 07:49
无法理解sonar的思路，这完全看不出有啥恶意行为啊

是启发式，没看行为，估计sonar只是提示作用。

显示全部楼层 · 发表于 2015-4-8 14:43:02

pal家族发表于 2015-4-8 14:01
所以我认为卡巴思路早已经转变了，主要入库了，连启发强度也变得很低了。而，自动模式就没有弹窗，pdm主 ...

个人感觉是卡巴树大招风，很多人针对卡巴斯基免杀，以前刚入中国的卡巴斯基各种广告软件小东西杀得不亦乐乎，现在敏感度低多了。

显示全部楼层 · 发表于 2015-4-8 14:43:26

胖福发表于 2015-4-8 07:25
直接运行安装包：

文件名: svchost.exe

干得好大诺顿威武！

显示全部楼层 · 发表于 2015-4-8 14:45:02

3801187 发表于 2015-4-8 14:40
不好意思对不起

真是比窦娥还冤。。。。。

涮了，我安心上课了。。

以后再讨论

显示全部楼层 · 发表于 2015-4-8 14:46:12

CocoLv 发表于 2015-4-8 14:43
个人感觉是卡巴树大招风，很多人针对卡巴斯基免杀，以前刚入中国的卡巴斯基各种广告软件小东西杀得不亦乐 ...

是故意不敏感，现在广告软件全靠入库。默认还不会自动处理

显示全部楼层 · 发表于 2015-4-8 14:52:52

pal家族发表于 2015-4-8 14:46
是故意不敏感，现在广告软件全靠入库。默认还不会自动处理

XX特色。。。

[病毒样本] 远控木马