一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）

显示全部楼层 · 发表于 2015-11-27 17:32:13

本帖最后由 230f4 于 2015-11-27 21:55 编辑

至尊潮流发表于 2015-11-27 16:25
一个样本说明不了啥的，关键要看反应速度，而且这次国内几乎全部哑火（多引擎网的结果），上报看看后面 ...

360，云那么强悍，报告已经发布四天了居然还没反应，这无法接受。

显示全部楼层 · 发表于 2015-11-27 17:41:19

dongwenqi 发表于 2015-11-27 15:52
您的附件中包含恶意程序，我们将作为Trojan-Dropper.Win32.GlassRat.a 被检测出来，感谢您的帮助！

我肯定上报了的，现在入库也毫无意义

显示全部楼层 · 发表于 2015-11-27 17:45:10

双击后程序无法运行关闭实时监控重启 GD自动修复删除 BD引擎是入库了的
文件: C:\Users\NatsukiHanae\Desktop\FlashUtil.exe
病毒:
进程： -3

文件: C:\Users\NatsukiHanae\Desktop\FlashUtil.exe
进程：已删除。

显示全部楼层 · 发表于 2015-11-27 18:07:10

230f4 发表于 2015-11-27 12:31
只用 360 自家的引擎根本不能保障用户安全。。。。。。

我是安全策略+冰点还原保护C盘，安全软件就只有1个360杀毒。追求安全的同时也要安静，避免广告。

显示全部楼层 · 发表于 2015-11-27 18:56:23

pal家族发表于 2015-11-27 17:41
我肯定上报了的，现在入库也毫无意义

最近卡巴表现不是很给力啊，今天那个网站也没拦。。

显示全部楼层 · 发表于 2015-11-27 21:46:06

o0net315 发表于 2015-11-27 18:56
最近卡巴表现不是很给力啊，今天那个网站也没拦。。

没看出威胁啊，你告诉哪里有问题？

显示全部楼层 · 发表于 2015-11-27 22:35:05

Trend Micro：

扫描：miss；

双击：样本成功运行，释放衍生物时触发实时监控，衍生物被监控击杀，本体完好无损。

衍生物信息：

Threat: TROJ_GEN.R011C0DKQ15
Source: Virus
Affected Files: C:\Sandbox\Killer\DefaultB…\updatef.dll
Response: Removed
Detected By: Real Time Scan
Where did this come from?

@230f4

显示全部楼层 · 发表于 2015-11-27 22:40:06

aboringman 发表于 2015-11-27 22:35
Trend Micro：

扫描：miss；

能灭本体的Bitdefender笑而不语

感谢测试！

还没入库。。。有没有兴趣上报一下

显示全部楼层 · 发表于 2015-11-27 22:41:53

230f4 发表于 2015-11-27 22:40
能灭本体的Bitdefender笑而不语

感谢测试！

其实，要说威胁的话应该是那个衍生物

趋势上报好像很复杂，算了，放着不入库其实很好玩

显示全部楼层 · 发表于 2015-11-27 22:44:04

aboringman 发表于 2015-11-27 22:41
其实，要说威胁的话应该是那个衍生物
趋势上报好像很复杂，算了，放着不入库其实很好玩

这样真的好吗

[病毒样本] 一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）

评分

评分