File name: 3573071.exe Detection ratio: 5 / 55

显示全部楼层 · 发表于 2016-1-14 19:50:28

墨家小子发表于 2016-1-14 19:40
我是说你发的链接是什么

哦，那是下载过的东西，分析报告认为血缘上属于Bottilda家族，也与我跟踪看到的行为相吻合

显示全部楼层 · 发表于 2016-1-14 20:00:22

qftest 发表于 2016-1-14 19:50
哦，那是下载过的东西，分析报告认为血缘上属于Bottilda家族，也与我跟踪看到的行为相吻合

说了这么多没用的你会不会上报给SpyShelter啊

显示全部楼层 · 发表于 2016-1-14 20:16:58

墨家小子发表于 2016-1-14 20:00
说了这么多没用的你会不会上报给SpyShelter啊

SS伤我心了，不想上报
上次报的那个样本，SS过了好久才回复，公式化一句建议将默认的自动高安全改为选择全部询问
上报有毛用
我好象还给你看过那个回复邮件

显示全部楼层 · 发表于 2016-1-14 20:38:16

qftest 发表于 2016-1-14 20:16
SS伤我心了，不想上报
上次报的那个样本，SS过了好久才回复，公式化一句建议将默认的自动高安全改为选择 ...

这次不一样啊，ssp开什么模式都是过啊

显示全部楼层 · 发表于 2016-1-14 21:22:46

墨家小子发表于 2016-1-14 20:38
这次不一样啊，ssp开什么模式都是过啊

ssp天生对下载者无力，样本又没有注入进程，直接连接服务器开始下载，在ssp眼里跟系统升级差不多，最多就是拦截修改启动项，所以ssp只有将样本加黑放到受限列表才能防御，这样下载的东西就没有了写入权限导致无法下载成功...ssf还好一点，有个53执行警告，近似于anti-exe了，但我相信放行后也是拦不了的，因为没有注入截屏那些预置动作
就算是上报，我想作者也不会有针对性的改进吧，最多建议增加一个类似ERP的anti-exe软件

显示全部楼层 · 发表于 2016-1-14 22:50:36

蜘蛛 miss
怎么搞的？我的使用方法不对吗？？？？？
非要双击？

看来卸载诺顿试用蜘蛛不是明智选择

显示全部楼层 · 发表于 2016-1-15 13:57:36

qftest 发表于 2016-1-14 21:22
ssp天生对下载者无力，样本又没有注入进程，直接连接服务器开始下载，在ssp眼里跟系统升级差不多，最多就 ...

管他呢，给他添堵还不行啊

显示全部楼层 · 发表于 2016-1-15 14:29:57

360TS，好吧我是来酱油的

[可疑文件] File name: 3573071.exe Detection ratio: 5 / 55

本帖子中包含更多资源

浏览过的版块