精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】

显示全部楼层 · 发表于 2015-7-13 16:09:06

bbszy 发表于 2015-7-13 16:07
我也不知道。。。我刚又恢复快照，测试第二遍。。。

以后我再看看能不能弄到新版本的ZA，现在就这样吧，测试还是很类的

显示全部楼层 · 发表于 2015-7-13 16:26:06

@残羽箭 @HEMM
求测试avg
样本在260楼

显示全部楼层 · 发表于 2015-7-13 16:29:34

驭龙发表于 2015-7-13 16:09
以后我再看看能不能弄到新版本的ZA，现在就这样吧，测试还是很类的

刚刚又测试了一遍。

重启一次完美清除。无可疑驱动和PE。虽然驱动还是被锁了。稍后更新图片。

难道是这两天云端响应了？

显示全部楼层 · 发表于 2015-7-13 16:31:50

bbszy 发表于 2015-7-13 16:29
刚刚又测试了一遍。

重启一次完美清除。无可疑驱动和PE。虽然驱动还是被锁了。稍后更新图片。

不清楚，可能吧。

改天弄个Rootkits的其他成员Zlob玩玩，这货也是极其难对付的，哈哈

显示全部楼层 · 发表于 2015-7-13 17:21:46

驭龙发表于 2015-7-10 12:55
扫描基本上全杀的，测扫描没有什么玩头了，主要还是双击玩

求样本，严重求样本，我要测试谢谢

显示全部楼层 · 发表于 2015-7-13 17:22:53

shulun743 发表于 2015-7-13 17:21
求样本，严重求样本，我要测试谢谢

千万不要实机测试，样本在260L

显示全部楼层 · 发表于 2015-7-13 18:12:01

1083086612 发表于 2015-7-12 22:12
好吧。。。。但愿做我的想法的人能够顺利走出网吧

我估计他得至少有斯瓦辛格巅峰时候的体魄才行哦！

显示全部楼层 · 发表于 2015-7-13 18:17:38

看来卡巴不是很给力呀

显示全部楼层 · 发表于 2015-7-13 18:26:55

飞翔病毒发表于 2015-7-13 18:17
看来卡巴不是很给力呀

已经不错了，文件监控、应用程序控制、系统监视三层防御呀，即使是真的让ZA活了，高级清除也可以灭掉

显示全部楼层 · 发表于 2015-7-13 19:46:59

驭龙发表于 2015-7-13 13:03
不要怪我删除样本，毕竟有好几位饭友实机运行了，还请各位饭友小心。

ZeroAccess病毒样本，密码：infe ...

谢谢

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴，双击大战ZeroAccess变种】