一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）

显示全部楼层 · 发表于 2015-11-29 00:39:08

至尊潮流发表于 2015-11-29 00:03
我没看哈勃的评级啊
http://fireeye.ijinshan.com/analyse.html?md5=37adc72339a0c2c755e7fef34 ...

还能说什么好呢？

@skyboybone 金山情况如何

显示全部楼层 · 发表于 2015-11-29 00:41:52

230f4 发表于 2015-11-29 00:39
还能说什么好呢？

多引擎我刚刚重扫过，所以才觉得特奇怪，正常情况下国产的云的动作不可能这么慢（并且还拉白），我已经逐个再次上报了顺便给360发了邮件，明后天应该就知道了。

显示全部楼层 · 发表于 2015-11-29 00:46:34

本帖最后由 230f4 于 2015-11-29 08:20 编辑

至尊潮流发表于 2015-11-29 00:41
多引擎我刚刚重扫过，所以才觉得特奇怪，正常情况下国产的云的动作不可能这么慢（并且还拉白），我已经逐 ...

RSA说这东西（这类东西）2012年就出现了，国内厂商多半是有意这样做的

看看这两天情况如何吧

显示全部楼层 · 发表于 2015-11-29 00:48:30

230f4 发表于 2015-11-29 00:46
RSA说这东西（这类东西）2012年就出现了，国内厂商是故意的

那就比较好玩了这个连接的是一个韩国的IP 控制的人是哪个国家的就不知道了

显示全部楼层 · 发表于 2015-11-29 09:11:47

230f4 发表于 2015-11-29 00:39
还能说什么好呢？

显示全部楼层 · 发表于 2015-11-29 09:47:50

本帖最后由 nick20010117 于 2015-11-29 09:57 编辑

@230f4

显示全部楼层 · 发表于 2015-11-29 10:01:52

nick20010117 发表于 2015-11-29 09:47
@230f4

来来来，我们互加人气

显示全部楼层 · 发表于 2015-11-29 10:05:20

skyboybone 发表于 2015-11-29 09:11
金山加白了
http://fireeye.ijinshan.com/analyse.html?md5=37adc72339a0c2c755e7fef346906330&sha1=383 ...

看126楼，别家不但入库还能防御，而我们国货却。。。。

@至尊潮流

显示全部楼层 · 发表于 2015-11-29 10:34:22

数字11.29号
引擎全开
还是不杀

显示全部楼层 · 发表于 2015-11-29 18:16:38

230f4 发表于 2015-11-29 10:05
看126楼，别家不但入库还能防御，而我们国货却。。。。

我问了360的客服邮箱了，只有敷衍的回答，我感觉这事背后已经不是我们P民能管的啦

[病毒样本] 一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）