File name: 2C9C.tmp.exe Detection ratio: 0 / 54 加密勒索挂马 特征全灭

pal家族

尘梦幽然 发表于 2015-12-26 23:23
12L是行为检测，14L是信誉检测。
诺顿的reputation杀是连带有效数签都不放过的，而趋势科技的信誉检测 ...

感觉趋势靠谱些，诺顿误杀太严重。。。。
就是趋势实在卡，真没办法

尘梦幽然

pal家族 发表于 2015-12-26 23:27
感觉趋势靠谱些，诺顿误杀太严重。。。。
就是趋势实在卡，真没办法

我感觉趋势国际版还是可以的

pal家族

尘梦幽然 发表于 2015-12-26 23:29
我感觉趋势国际版还是可以的

我不介意检测率，其实~
港版和国际版都试过，都觉得实在太卡，
打开一个exe，有时候需要好几秒才行，理应是秒开显示UI的。。。。

尘梦幽然

pal家族 发表于 2015-12-26 23:35
我不介意检测率，其实~
港版和国际版都试过，都觉得实在太卡，
打开一个exe，有时候需要好几秒才行，理 ...

这个就不了解了，毕竟我最近一直在用诺顿。我估计短期内也不会回归趋势科技。。
或许明年4月份考虑一下吧。

pal家族

尘梦幽然 发表于 2015-12-26 23:38
这个就不了解了，毕竟我最近一直在用诺顿。我估计短期内也不会回归趋势科技。。
或许明年4月份考虑一下 ...

哈~~

ytysh

EAV Kill

小飞侠.net

ESET Smart Security 64位（高级启发式+启发式）++（Win 10 th2....）

奇虎360杀毒 64位（QVM二代）++（Win 7....）右键扫描……。

。。。。查杀结果看图：Scan finished. 8/21 scanners reported malware.

样本MD5： Win32/Filecoder.FJ
文件名: C:\Documents and Settings\Administrator\桌面\样本测试\MX Player Pro\刘嘉欣\7346797\958202\952802\馨妍QQ\Zipx\2C9C.tmp.rar
文件大小: 283625 字节 (276.98 KB)https://virusscan.jotti.org/en-GB/filescanjob/ve6qjyke3m
修改日期: 2015-12-27 08:18
MD5: d2c2f931b43a6a63a03cb17380c40e27
SHA1: 6a5d67fcda03c5a0fb82d682bf4eec7fdc593baf
SHA256: d676440c951b491748a819b1aecb7fbb1be9eff497a0e997e19b7ee94b50c73d
CRC32: 3503e848

sunnyjianna

扫描网页内容

地址:         https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcyMzE5
病毒:         Trojan.Inject.BAI (引擎A)
状态：         访问被拒绝。
记得昨天晚上测得时候还没入库

nick20010117

尘梦幽然 发表于 2015-12-26 23:23
12L是行为检测，14L是信誉检测。
诺顿的reputation杀是连带有效数签都不放过的，而趋势科技的信誉检测 ...

这两个窗口是我开了不同安全等级出现的，为什么是这样呢

驭龙

pal家族 发表于 2015-12-26 23:27
感觉趋势靠谱些，诺顿误杀太严重。。。。
就是趋势实在卡，真没办法

其实吧，都是信誉杀，12楼是因为解压跟踪的双击以后封锁，14楼是直接双击文件的不含跟踪的双击封锁，如果是行为杀，那会出现Aegis报法的回滚