前几个月的精睿包中提起的Zbot病毒，大家有兴趣可以双击玩玩

驭龙

@aboringman   

样本我忘记加密了

坏脾气的男生

猎豹浏览器全部拦截，费尔云鉴定全报病毒。团灭。

驭龙

坏脾气的男生 发表于 2015-11-10 14:12
猎豹浏览器全部拦截，费尔云鉴定全报病毒。团灭。

这东西现在应该都杀的，但运行以后就未必了，这是宙斯病毒，大多数的都杀

坏脾气的男生

驭龙 发表于 2015-11-10 14:14
这东西现在应该都杀的，但运行以后就未必了，这是宙斯病毒，大多数的都杀

我还是不运行了，留给其他大神

欧阳宣

我是来测扫描的。。。
11/10/2015        3:23:00 AM        "D:\Virus\17.vir"        "Artemis!C4AC49B5210A"        "2"
11/10/2015        3:22:43 AM        "D:\Virus\21.vir"        "Suspect-BW!2C4C18D57451"        "2"

驭龙

欧阳宣 发表于 2015-11-10 16:23
我是来测扫描的。。。
11/10/2015        3:23:00 AM        "D:\Virus\17.vir"        "Artemis!C4AC49B5210A"        "2"
11/10/2015 ...

难道Raptor融入到扫描？这个Suspect-BW报法，不过好像很早以前就有这报法了？
不过McAfee是不是太那个了，Zbot既然不入库？

aboringman

KIS:kill them(by File Anti-virus)




Then close File Anti-virus and Application Control running the program,they are killed by System watcher

欧阳宣

驭龙 发表于 2015-11-10 16:28
难道Raptor融入到扫描？这个Suspect-BW报法，不过好像很早以前就有这报法了？
不过McAfee是不是太那个了 ...

第二个那个是以前就有的，raptor的话我在胖福的截图里只见过

“new malware.x”的报法，如今只在上报回复里出现过一次

aboringman

更新：测试KIS清毒能力（仅拿21.vir开刀）

主要过程：关闭KIS所有防护，双击病毒，病毒成功运行并添加启动项。注销后再次启动系统，病毒运行，KIS不断拦截恶意链接，不久，监控击杀21.vir所有衍生物。再次重启后，系统正常。







@驭龙 谢谢龙大提供的样本，我玩得很开心

sunnyjianna

最新版的ESET似乎有问题，解压不报，下载不报，右键扫描都杀了。还不如4.2