每日样本

显示全部楼层 · 发表于 2015-7-16 17:11:46

BAV解压后即杀
我就不分析文件了

显示全部楼层 · 发表于 2015-7-16 19:27:19

ESET

显示全部楼层 · 发表于 2015-7-16 20:01:13

显示全部楼层 · 发表于 2015-7-16 20:44:44

本帖最后由 bbszy 于 2015-7-16 21:11 编辑

aboringman 发表于 2015-7-16 08:47
趋势miss
大蜘蛛解压即刻修复
[mw_shl_code=css,true]Object Threat Action Path

趋势英文版解压杀

Threat: W2KM_DLOADR.AGC
Source: Threat
Affected Files: C:\Users\YX\Desktop\7…9ac0ce6d7e230d6aa0e
Response: Removed
Detected By: Queued Scan

我查了一下是北京时间今天14：37入的云库：
Pattern Version: 15392.002.95
July 15, 2015, 22:37:09 (GMT -08:00)

你的没杀是用的简中趋势还是网络问题？

显示全部楼层 · 发表于 2015-7-16 21:00:29

本帖最后由 bbszy 于 2015-7-16 21:12 编辑

驭龙发表于 2015-7-16 13:40
目测，你的云抽风了，因为诺顿一天基本上只发布一两次特征库，所以你懂得

http://www.symantec.com/security ... tions/rapidrelease/

7/16/2015，04:42:13 PDT ，Extended Defs Version：7/16/2015 rev. 7，Total Detections：41244872
Detections modified for this release (44):

Threat：W97M.Downloader，Type：Trojan，Discovered：12/15/2004

铁壳今天北京时间19：42发布的定义更新对该威胁名称进行了调整

@pal家族

显示全部楼层 · 发表于 2015-7-16 21:04:17

本帖最后由驭龙于 2015-7-16 21:14 编辑

bbszy 发表于 2015-7-16 21:00
http://www.symantec.com/security ... tions/rapidrelease/

7/16/2015，04:42:13 PDT ...

等一下

显示全部楼层 · 发表于 2015-7-16 21:06:06

本帖最后由 bbszy 于 2015-7-16 21:15 编辑

驭龙发表于 2015-7-16 21:04
这也太凑巧了，哈哈，等一下

这个应该是新威胁，趋势也是下午入的云库。

话说铁壳已经4000W定义了。

显示全部楼层 · 发表于 2015-7-16 21:08:00

bbszy 发表于 2015-7-16 20:44
趋势英文版解压杀

Threat: W2KM_DLOADR.AGC

我用的是英文版，网络连接正常

可能是结果打错，不过已经不能查明，因为已换蜘蛛了

显示全部楼层 · 发表于 2015-7-16 21:09:05

bbszy 发表于 2015-7-16 21:06
这个应该是新威胁，趋势也是早上入的云库。

不对吧，太平洋时间，现在才16号的早上6点多，你那4点多的，不是等于北京时间19点么？难道我记错了。

显示全部楼层 · 发表于 2015-7-16 21:12:53

本帖最后由 bbszy 于 2015-7-16 21:14 编辑

驭龙发表于 2015-7-16 21:09
不对吧，太平洋时间，现在才16号的早上6点多，你那4点多的，不是等于北京时间19点么？难道我记错了。

不好意思算错了，PDT现在相当于UTC-7，所以要加15个小时。。。但是那个下午怎么也报了呢。。。

铁壳倒是有说W97M.Downloader这个定义：http://www.symantec.com/security ... 2014-110100-2117-99
Discovered:December 15, 2004
Updated:November 1, 2014 3:59:28 AM
Type:Trojan
Infection Length:Varies

所以说不清到底在库里没有。。。

[可疑文件] 每日样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块