流氓软件 更新百度盘

Luca.l

FSCS12 MISS

xu3160668

sunnyjianna 发表于 2015-8-31 18:42
过咖啡
沙盘运行，SSF高等安全级别+自动拦截可疑行为
2015/8/31 19:05:13,C:%users\Penny\Downloads\vuhi ...

安装无数个软件不算流氓么？

辽宁大连~~小海

费尔告诉你，他仅仅是个低风险

XywCloud

SUD to BAV

ericdj

sunnyjianna 发表于 2015-8-31 18:42
过咖啡
沙盘运行，SSF高等安全级别+自动拦截可疑行为
2015/8/31 19:05:13,C:%users\Penny\Downloads\vuhi ...

乃肿么用起了SSF，苏宁加纳姐姐

BD，右键，miss

右键入沙

windows smart screen提示



BD拦截l两个毒网（第一次测试BD提醒，第二次未见提醒，但是从时间上推断）






静默安装的QQ浏览器访问某不良链接



推广安装度娘卫士和搜狐影音



其中AVC拦截



还有其他的恶意推广，就不继续了……

此时，沙箱已经占用了体积

sunnyjianna

xu3160668 发表于 2015-8-31 19:37
安装无数个软件不算流氓么？

额，其实是我没说清楚，让你误会了，不好意思。
其实是沙盘一运行就被SSF拉黑了。所以我没看到流氓；VSE是被过了。
SSF没有任何弹窗，只是冒了个消息，提示已经拉黑该EXE。。。。这个我是第一次见
SSF的那个自动拦截危险进程的功能我是第一次用，所以就有了那个反应，很惊讶，不是以前那一个个手疼的弹窗。

sunnyjianna

ericdj 发表于 2015-8-31 21:01
乃肿么用起了SSF，苏宁加纳姐姐      

BD，右键，miss

我那一长串的日志里边见到了好几只exe。。。。都是被SSF blocked之后改程序的各种其他方面的尝试，反正不管怎么东，都直接被blocked。
说实话应该是开启了自动拦截危险动作之后的结果，如果不开，应该是自我安装成功，调用IE，通过某DNS解析入网+XXX网址，然后各种神通般的下载+自我增殖。。。。。然后只能听到风扇在加速。。。 。我倒是第一次开启这项功能，没想到测流氓让我没看到下载后的各类EXE安装提醒，加上不是弹窗截图，日志估计要看恶心。

，就一个.

文件名: vuhildjglbfad.exe
威胁名称: WS.Reputation.1完整路径: d:\迅雷下载\vuhildjglbfad\vuhildjglbfad.exe

____________________________

____________________________


在电脑上的创建时间 
2015/9/1 ( 2:45:01 )

上次使用时间 
2015/9/1 ( 2:47:01 )

启动项目 
否

已启动 
否

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全

____________________________


vuhildjglbfad.exe 威胁名称: WS.Reputation.1
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

中
此文件具有中等程度风险。


____________________________


来源: 外部介质

源文件:
vuhildjglbfad.exe

____________________________

文件操作

文件: d:\迅雷下载\vuhildjglbfad\ vuhildjglbfad.exe 已删除
____________________________


文件指纹 - SHA:
16ec2a0c165a275c2da97e485e738cec085a06766ca82d99af6d8de205a3ff95
文件指纹 - MD5:
不可用

EDGClearlove

为什么我的诺顿不杀