像这种样本，只有键盘记录、开启你的摄像头、联网几个行为，主防防御如何？

显示全部楼层 · 发表于 2015-5-9 15:01:21

ESET秒，特洛伊木马变种而已
[mw_shl_code=css,true]2015/5/9 14:59:16 文档防护文件 https://att.kafan.cn/forum.php?mo ... DUxMTI0MXwxODI3MDAy MSIL/Kryptik.AAK 特洛伊木马的变种已删除 - 已隔离 PC\XX [/mw_shl_code]

显示全部楼层 · 发表于 2015-5-9 16:23:37

你已经用SSF跑了啊。。我就不凑热闹了

显示全部楼层 · 发表于 2015-5-9 16:26:53

HEUR:Trojan.Win32.Generic

显示全部楼层 · 发表于 2015-5-9 18:25:57

XywCloud 发表于 2015-5-9 09:13
为嘛想提起数字？
话说昨晚我终于见到BAV的反黑客模块弹窗了【而且不是误报】

我想看反黑客模块的图，我一直以为这个是摆设

显示全部楼层 · 发表于 2015-5-9 18:45:52

威胁名称: TROJ_GEN.R021C0FB115
类型: 恶意软件
受感染文件: E:\vir\SBOX_7D69CA33.rar\SBOX_7D69CA33.EXE
处理措施: 已移除
检测方式: 队列化扫描

显示全部楼层 · 发表于 2015-5-9 18:56:37

本帖最后由 windows7爱好者于 2015-5-9 18:58 编辑

蜘蛛关了防护，只开预防和防火墙之后

显示全部楼层 · 发表于 2015-5-9 19:18:38

windows7爱好者发表于 2015-5-9 18:56
蜘蛛关了防护，只开预防和防火墙之后

三个行为拦截到一个，及格

显示全部楼层 · 发表于 2015-5-9 19:18:58

AnonymousM 发表于 2015-5-9 16:23
你已经用SSF跑了啊。。我就不凑热闹了

你可以试试OP PF

显示全部楼层 · 发表于 2015-5-9 19:22:21

墨家小子发表于 2015-5-9 19:18
三个行为拦截到一个，及格

粘虫也是靠防火墙，没有键盘和摄像头防护的只能指望防火墙

显示全部楼层 · 发表于 2015-5-9 19:25:50

vm001 发表于 2015-5-9 10:49
360\360SAFE\deepscan\QVM下的qvm.dll即可，不需要断网，删除以后关闭设置里的云安全计划，修改下样本 ...

这几个呢能拦截到吗？主防

http://bbs.kafan.cn/thread-1575439-1-1.html
http://bbs.kafan.cn/thread-1579611-1-1.html
http://bbs.kafan.cn/thread-1631466-1-1.html
http://bbs.kafan.cn/thread-1580929-1-1.html
http://bbs.kafan.cn/thread-1581069-1-1.html

[可疑文件] 像这种样本，只有键盘记录、开启你的摄像头、联网几个行为，主防防御如何？

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块