PUA AD的下载器，含数字签名的哦，有多少能杀

T.Yoshiyuki

挖坟 现在怎么变Spursint杀了……还有测PUA的样本吗？
话说PUA防护只对download和temp目录的文件生效也是蛮蛋疼的 加入右键扫描就好了


订正：
Spursint杀是从edge浏览器直接下载样本的情况（当然关闭了smartscreen）

如果直接在download目录下解压样本则出现PUA杀

驭龙

T.Yoshiyuki 发表于 2015-12-17 02:21
挖坟 现在怎么变Spursint杀了……还有测PUA的样本吗？
话说PUA防护只对download和temp目录的文件生效也是 ...

Spursint杀实际上就是杀压缩包内可疑文件的拉黑，没啥意义，还不如PUA实在

蓝天二号

GD

T.Yoshiyuki

驭龙 发表于 2015-12-17 08:18
Spursint杀实际上就是杀压缩包内可疑文件的拉黑，没啥意义，还不如PUA实在

读了下微软那篇技术文档 但即使加了这条策略 用第三方下载器就很容易绕过PUA杀 防护意义比想象中小很多……不知道微软怎么考虑的
可能因为这条策略面向的是“企业用户”的缘故吧……企业用户只许用ie？

驭龙

T.Yoshiyuki 发表于 2015-12-17 12:10
读了下微软那篇技术文档 但即使加了这条策略 用第三方下载器就很容易绕过PUA杀 防护意义比想象中小很多… ...

运行的时候是逃不掉的

HEMM

驭龙 发表于 2015-12-17 12:14
运行的时候是逃不掉的

昨天转点N晚的时候特意逛了下牛鬼蛇神网站，貌似WIN10的MA确实有加强，那些流氓软件全部报的很准都是潜在不受欢迎的程序，还有利用漏洞的网站，你一打开就直接在你电脑内弄两个.exe也被MA发现KO了，没仔细看是什么威胁好像是木马.....逛的太多，但居然都被MA迅速的KO了，提示哗哗的不停.....和那年夏天的MSE不同啊

驭龙

HEMM 发表于 2015-12-17 13:02
昨天转点N晚的时候特意逛了下牛鬼蛇神网站，貌似WIN10的MA确实有加强，那些流氓软件全部报的很准都是潜在 ...

今天新引擎发布，好像没有大变化，但还是建议更新

HEMM

驭龙 发表于 2015-12-17 13:07
今天新引擎发布，好像没有大变化，但还是建议更新

谢咯！可我这边更新要看某网络的脸色，我是靠它的脸吃饭的.......各种网络问题报错也是醉了....

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式+DNA+智能签名）++（Win 10 th2....）：Win32/DownloadGuide.D

奇虎360杀毒 64位（QVM二代、360云查杀、Avira、BitDefender）++（Win 7....）：

。。。。查杀结果看图：Scan finished. 8/21 scanners reported malware.


样本MD5：
文件名: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\jetzt_installieren.zip
文件大小: 296305 字节 (289.36 KB)
修改日期: 2015-12-17 22:23
MD5: 8663d13fe50d2cfb7acb957271df044d
SHA1: 4933c57e29e42a2bda75e8ef84079295982d54c1
SHA256: f609611358df386893cc3a3d84d87e0cb722542af0b3cef4d30428ac2512cff4
CRC32: 5024fb0c

1341767532

貌似入库了=-=