一个勒索威胁，看起来很好玩，有玩的没有【可能是Zbot】

心痛的伤不起

http://habo.qq.com/file/showdetail?pk=ADQGZl1rB2EIMFs9

aboringman

@驭龙 我来吃菜了

Trend Micro：

扫描：miss；

双击：实机双击（不入沙），等了一会，趋势Aegis杀（衍生物连同本体一起go die）

首先报未经授权的更改：

Name:        bot.exe
From:        Unknown
Version:       
Copyright:       
Detected Resource or Process ID:        C:\Documents and Settings\Administrator\Application Data\Dyalos\ateh.exe
Response:        Cleaned

然后击杀本体：

Threat:        HEU_AEGISCS220
Source:        Threat
Affected Files:        C:\Documents and Settings…\bot.exe
Response:        Removed
Detected By:        Real Time Scan

最后干掉衍生物：

Threat:        HEU_AEGISCS220
Source:        Threat
Affected Files:        c:\documents and settings…\ateh.exe
Response:        Removed
Detected By:        Real Time Scan

tanshi1990

haoge250 发表于 2015-11-22 19:47
KIS扫描MISS
双击被杀：

卡巴还是很强大，可惜就是小bug不能忍

驭龙

诸葛亮 发表于 2015-11-22 20:00
。。我该说什么好呢。。不是说红伞越来越依靠云，只是云越来越强，以至于你们觉得本地变弱。其实红伞本地 ...

Avira本地这么说吧，功能确实是少，不谈查杀和主防，Avira本地没有应用程序（联网）控制，没有样本注入威胁的监控，没有IPS，没有驱动级Anti Rootkits监控和扫描，只有Rootkits的DLL级扫描，没有Botnet Protection，所以本地缺的东西还是不少的，当然WD也没有Botnet Protection 应用程序控制 也是弱。

追影子的十三

驭龙 发表于 2015-11-22 20:14
Avira本地这么说吧，功能确实是少，不谈查杀和主防，Avira本地没有应用程序（联网）控制，没有样本注入威 ...

貌似这些做全的杀毒没几个...

诸葛亮

驭龙 发表于 2015-11-22 20:14
Avira本地这么说吧，功能确实是少，不谈查杀和主防，Avira本地没有应用程序（联网）控制，没有样本注入威 ...

小平同志说的好：”白猫黑猫，能抓住耗子的就是好猫."
我认为：功能多固然重要，只要能防住病毒，才是最重要。AVIRA虽然防御手段单一，但是不得不说avira是可以防御绝大数病毒的。

yuzhi3366853

扫描不杀，双击默认设置禁止

驭龙

daixiaoran 发表于 2015-11-22 20:18
貌似这些做全的杀毒没几个...

Kaspersky Symantec McAfee TrendMicro 等等都有的

pal家族

可惜趋势是信誉阻止，要是能放行的话说不定可以触发勒索保护

tanshi1990

aboringman 发表于 2015-11-22 20:13
@驭龙 我来吃菜了

Trend Micro：

Aegis是什么