一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）

显示全部楼层 · 发表于 2015-11-27 08:52:04

本帖最后由 ccboxes 于 2015-11-27 08:55 编辑

狐狸糊涂发表于 2015-11-27 08:38
是我虚拟机上安装的，装2016好蛋痛，所以才安装2015。不过主防被破，昨天下午用虚拟机重新安装BDIS2016， ...

用离线安装包，区里有地址和教程。
地址 http://download.bitdefender.com/ ... ender_tsecurity.exe
教程 http://bbs.kafan.cn/thread-1854220-1-1.html
第一次更新比较慢，因为这个离线包版本较旧，更新完后会在Events里提示重启。

显示全部楼层 · 发表于 2015-11-27 09:49:48

ccboxes 发表于 2015-11-27 08:52
用离线安装包，区里有地址和教程。
地址 http://download.bitdefender.com/windows/installer/en-us/b ...

不行,我的离线包安装了,也会弹下载,没法直接安装...
你有的话,给我提供一个,谢谢

显示全部楼层 · 发表于 2015-11-27 12:09:20

@驭龙

监控恢复以后，没有发现注入到rundll32中的DLL病毒模块

扫描内存应该可以查出来

显示全部楼层 · 发表于 2015-11-27 12:22:03

狐狸糊涂发表于 2015-11-27 08:38
是我虚拟机上安装的，装2016好蛋痛，所以才安装2015。不过主防被破，昨天下午用虚拟机重新安装BDIS2016， ...

进度条很久都不动的时候就关掉在线安装程序，换个时间再试，总能成功的。

显示全部楼层 · 发表于 2015-11-27 12:28:24

360杀毒提示安全

显示全部楼层 · 发表于 2015-11-27 12:31:14

jiuzai0 发表于 2015-11-27 12:09
@驭龙

扫描内存应该可以查出来

老大，看完我的测试在回复呗

显示全部楼层 · 发表于 2015-11-27 12:31:15

whf20 发表于 2015-11-27 12:28
360杀毒提示安全

只用 360 自家的引擎根本不能保障用户安全。。。。。。

显示全部楼层 · 发表于 2015-11-27 12:48:41

狐狸糊涂发表于 2015-11-27 09:49
不行,我的离线包安装了,也会弹下载,没法直接安装...
你有的话,给我提供一个,谢谢

看我的教程

显示全部楼层 · 发表于 2015-11-27 15:52:08

pal家族发表于 2015-11-26 19:36
下面如实反馈卡巴斯基针对这个样本的表现。没有任何偏袒和针对。

1 卡巴斯基出现严重失误将这个文件信任 ...

您的附件中包含恶意程序，我们将作为Trojan-Dropper.Win32.GlassRat.a 被检测出来，感谢您的帮助！

显示全部楼层 · 发表于 2015-11-27 16:25:18

230f4 发表于 2015-11-27 12:31
只用 360 自家的引擎根本不能保障用户安全。。。。。。

一个样本说明不了啥的，关键要看反应速度，而且这次国内几乎全部哑火（多引擎网的结果），上报看看后面的反应吧。

[病毒样本] 一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）