Detection ratio: 3 / 55 一个带来一窝

显示全部楼层 · 发表于 2015-12-1 22:01:27

墨家小子发表于 2015-12-1 21:50
你EAM主防没有反应吗

前面贴了，只有一步操纵进程提示了，我选了「允许一次」，后面哑巴

显示全部楼层 · 发表于 2015-12-1 22:03:53

墨家小子发表于 2015-12-1 21:50
你EAM主防没有反应吗

要是还能重现的话，第一个样本，能不能SSF 全过程截图，英文界面最好

都告诉Emsisoft 这东西卡巴叫Zbot了，一副没心没肺的样子

显示全部楼层 · 发表于 2015-12-1 22:04:41

yzt1004 发表于 2015-12-1 22:01
前面贴了，只有一步操纵进程提示了，我选了「允许一次」，后面哑巴

你允许一次之后，过半分钟再看看启动项有没有异常不就知道了

显示全部楼层 · 发表于 2015-12-1 22:05:57

yzt1004 发表于 2015-12-1 22:03
要是还能重现的话，第一个样本，能不能SSF 全过程截图，英文界面最好

都告诉Emsisoft 这东西卡巴叫Zbo ...

明天可以不？我刚刚好像中了那个样本，浏览器有点毛病，明天开机启动影子我先测试这个

显示全部楼层 · 发表于 2015-12-1 22:06:38

墨家小子发表于 2015-12-1 22:05
明天可以不？我刚刚好像中了那个样本，浏览器有点毛病，明天开机启动影子我先测试这个

好！

显示全部楼层 · 发表于 2015-12-2 08:57:13

yzt1004 发表于 2015-12-1 22:06
好！

第二、三步拦截，等会试试放行
联网之后没有反应了
之前能下载回来

显示全部楼层 · 发表于 2015-12-2 09:15:02

yzt1004 发表于 2015-12-1 22:06
好！

第二、三步放行之后没有联网（等了好半天），之后没有行为

显示全部楼层 · 发表于 2015-12-2 09:31:41

yzt1004 发表于 2015-12-1 22:06
好！

运行jedec-3，拦截第一、二步，等了半天联网，之后没有反应了

显示全部楼层 · 发表于 2015-12-2 09:42:58

yzt1004 发表于 2015-12-1 22:06
好！

第三个样本也是一样的行为，连到同一个IP就没有反应了

显示全部楼层 · 发表于 2015-12-2 09:50:12

墨家小子发表于 2015-12-1 22:05
明天可以不？我刚刚好像中了那个样本，浏览器有点毛病，明天开机启动影子我先测试这个

其实吧，Emsisoft哑火或者漏行为是很正常的，不需要惊讶嘀，Emsisoft拦拦常规行为就好

[可疑文件] Detection ratio: 3 / 55 一个带来一窝