File name: 5C89.tmp.exe Detection ratio: 1 / 53 加密勒索挂马 四小时前VT全灭

欧阳宣

ccboxes 发表于 2015-12-25 13:29
不是不负责，只是工具定位不同罢了，作为HIPS，本来就要把选择权交给用户。

然后用户表示搞不懂，选择全部放行，一样没辙。

ccboxes

欧阳宣 发表于 2015-12-25 13:42
然后用户表示搞不懂，选择全部放行，一样没辙。

连提示都看不懂，何苦用HIPS？
为什么主防一直往傻瓜化发展？
HIPS本身对用户水平就有要求，水平不够就不要逞强。
PCHunter也没告诉用户哪个驱动哪个服务是病毒创建的，也没见人说这是一股脑摆出来对用户不负责吧？

欧阳宣

ccboxes 发表于 2015-12-25 15:20
连提示都看不懂，何苦用HIPS？
为什么主防一直往傻瓜化发展？
HIPS本身对用户水平就有要求，水平不够就 ...

我意思就是说测样本的时候你是在知道他是样本的情况下hips拦截了你会去判断，日常那么多文件怎么可能全部自己去判断

所以不加判断黑白的无脑阻拦也只能在样本区有点作用，因为大多数文件都是默认为不干净的。

判断这个事用户不懂，杀软帮，拉黑总需要一定时间，月神qvm这些拉黑已经十分快了

kxmp

今天我来试试mcafee的启发式...

nick20010117

siqiang 发表于 2015-12-25 12:28
我也不知道. 昨天刚安装的这个杀毒.

你应该选择更多选项的继续下载

仙剑问情

lixihong10 发表于 2015-12-25 11:43
突然觉得最近 ESET 的高级内存扫描也太给力了吧。。。

突然觉得最近 ESET 的高级内存扫描也太给力了吧。。。

要不然，怎么能称得上高级呢

aboringman

AVG：

扫描：miss；

双击：实机双击（不入沙），运行不久，IDP闪电击杀。

"";"IDP.ARES.Generic, C:\Users\killer\Desktop\5C89.tmp.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/25, 22:40:00"
"";", C:\Users\killer\Desktop\5C89.tmp.exe";"Object was blocked";"Process";"2015/12/25, 22:40:00"

zl181503

火绒报毒

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式）++（Win 10 th2....）
奇虎360杀毒 64位（QVM二代）++（Win 7....）右键扫描……。

。。。。查杀结果看图：Scan finished. 6/21 scanners reported malware.https://virusscan.jotti.org/en-GB/filescanjob/ub9wcw7l7m


样本MD5：
文件名: C:\Documents and Settings\Administrator\桌面\样本测试\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍\Zipx\5C89.tmp.rar  Win32/Filecoder.FJ
文件大小: 201766 字节 (197.04 KB)
修改日期: 2015-12-26 08:18
MD5: 45dab6a1dbcc4a640770d6b27779c065
SHA1: 8e72c7e31563d5865f878fe1b7c20afe34856f46
SHA256: 3b48a86c99c298517e8a292474e91319927d11be59f3d2bb4a1ddf792d6a6d57
CRC32: 2d4af2a8

sunnyjianna

扫描网页内容

地址:         https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMDg3
病毒:         Trojan.GenericKD.2948292 (引擎A), Win32.Trojan.Agent.S4214W (引擎B)
状态：         访问被拒绝。