Backdoor

显示全部楼层 · 发表于 2015-7-3 17:53:59

驭龙发表于 2015-7-3 16:30
不是吧，基准线都杀的样本，诺顿双击都不杀

文件名: lpk.dll
威胁名称: Backdoor.Trojan完整路径: e:\vir\yaffs2img\lpk.dll

____________________________

____________________________

在电脑上的创建时间
2015/7/3 ( 17:53:41 )

上次使用时间
2015/7/3 ( 17:53:41 )

启动项目
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

lpk.dll 威胁名称: Backdoor.Trojan
定位

少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 1 年 1 个月前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: e:\vir\yaffs2img\ lpk.dll 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-7-3 17:54:48

sogou2004 发表于 2015-7-3 16:53
看吧 WD和卡巴都杀就诺顿哑火，信誉正常连接
看KES什么时候能支持win10了 WD在win10下CPU不稳定啊导致 ...

文件名: yaffs2img浏览器1.5破解版.exe
威胁名称: WS.Reputation.1完整路径: e:\vir\yaffs2img\yaffs2img浏览器1.5破解版.exe

____________________________

____________________________

在电脑上的创建时间
2015/7/3 ( 17:53:26 )

上次使用时间
2015/7/3 ( 17:54:34 )

启动项目
否

已启动
否

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

yaffs2img浏览器1.5破解版.exe 威胁名称: WS.Reputation.1
定位

少量用户信任的文件
诺顿社区中有数百名用户使用了此文件。

发布已久的文件
该文件已在 4 年 6 个月前发行。

中
此文件具有中等程度风险。

____________________________

来源: 外部介质

源文件:
winrar.exe

创建的文件:
yaffs2img浏览器1.5破解版.exe

____________________________

文件操作

文件: e:\vir\yaffs2img\ yaffs2img浏览器1.5破解版.exe 已删除
____________________________

文件指纹 - SHA:
40393dc72f38a5573382078b7d5279d20ba25f66fbe08cf07e58c8ef3580b06e
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2015-7-3 17:58:23

尘梦幽然发表于 2015-7-3 17:54
文件名: yaffs2img浏览器1.5破解版.exe
威胁名称: WS.Reputation.1完整路径: e:\vir\yaffs2img\yaffs2im ...

我的结果和你一样
NIS22.5正常干掉

显示全部楼层 · 发表于 2015-7-3 17:59:24

@胖福 @驭龙

显示全部楼层 · 发表于 2015-7-3 18:00:11

STCn1000 发表于 2015-7-3 17:58
我的结果和你一样
NIS22.5正常干掉

所以不知道有的人反映的“信誉正常”但是还不杀是什么情况。
只能建议他们去诺顿论坛问问。

显示全部楼层 · 发表于 2015-7-3 18:06:32

pal家族发表于 2015-7-3 17:59
@胖福 @驭龙

看来云库还是不稳定，有的报有的不报，我好怀念当初可以选择完整库和智能库的Norton啊

@尘梦幽然你是联通么？

显示全部楼层 · 发表于 2015-7-3 18:06:51

显示全部楼层 · 发表于 2015-7-3 18:09:08

驭龙发表于 2015-7-3 18:06
看来云库还是不稳定，有的报有的不报，我好怀念当初可以选择完整库和智能库的Norton啊

@尘梦幽然 ...

唉，毕竟美系，毕竟时代发展嘛。。。。
不过幻想一下SEP的完整库+诺顿的22版引擎，真有点小激动，^_^

显示全部楼层 · 发表于 2015-7-3 18:10:19

驭龙发表于 2015-7-3 18:06
看来云库还是不稳定，有的报有的不报，我好怀念当初可以选择完整库和智能库的Norton啊

@尘梦幽然 ...

云库现在不稳定的情况在我这里很罕见，可能主要还是国内有一些网络环境不太好。
我是福建电信和福建联通线路都有。

显示全部楼层 · 发表于 2015-7-3 18:15:24

尘梦幽然发表于 2015-7-3 18:10
云库现在不稳定的情况在我这里很罕见，可能主要还是国内有一些网络环境不太好。
我是福建电信和福建联通 ...

嗯，其实我这里除了NS 22Beta版的时候有一点不稳定，之后就没有过不稳定的情况，我这里的联通还不错。

@pal家族不过还是有本地库和云同时发展的，如Avira和ESET以及Microsoft呀，而且McAfee的云就非常稳定，不是么。
SEP那1G的特征库，真的有一点大，不好玩

[病毒样本] Backdoor

本帖子中包含更多资源

本帖子中包含更多资源

RE: Backdoor