Poseidon Group:a Targeted Attack Boutique specializing in cyber-espionage

显示全部楼层 · 发表于 2016-2-10 11:20:25

windows7爱好者发表于 2016-2-10 11:10
入库啦
只开DPH被过
重新开启蜘蛛监控，未能发现进程中的样本，扫描杀掉，提示重启

蜘蛛貌似就这方面弱了。不知其他杀毒软件在这类样本上有什么表现。

显示全部楼层 · 发表于 2016-2-10 11:22:02

230f4 发表于 2016-2-10 11:20
蜘蛛貌似就这方面弱了。不知其他杀毒软件在这类样本上有什么表现。

这个样本运行会打开一个地址，我没开代{过}{滤}理，我挂上试试

显示全部楼层 · 发表于 2016-2-10 11:22:53

aboringman 发表于 2016-2-10 11:19
今天有空我就来玩玩，哈哈A ...

希望AVG、Eset齐上阵

显示全部楼层 · 发表于 2016-2-10 11:25:19

230f4 发表于 2016-2-10 11:20
蜘蛛貌似就这方面弱了。不知其他杀毒软件在这类样本上有什么表现。

这次样本运行没打开网址，好像注入了问题报告程序
允许后自动退出

，这货是盗走了我的什么信息吗

显示全部楼层 · 发表于 2016-2-10 11:26:33

230f4 发表于 2016-2-10 11:22
希望AVG、Eset齐上阵

这是要重新安装ESET的节奏，好吧，它应该会出现的，我想。。。。。。

显示全部楼层 · 发表于 2016-2-10 11:27:03

windows7爱好者发表于 2016-2-10 11:25
这次样本运行没打开网址，好像注入了问题报告程序
允许后自动退出，这货是盗走了我的什么信息吗

看看启动项

显示全部楼层 · 发表于 2016-2-10 11:28:27

230f4 发表于 2016-2-10 11:27
看看启动项

啥也没有啊

蜜汁样本

显示全部楼层 · 发表于 2016-2-10 11:48:50

无法双击

显示全部楼层 · 发表于 2016-2-10 12:00:32

windows7爱好者发表于 2016-2-10 11:28
啥也没有啊
蜜汁样本

不要小瞧了APT，它就是要潜伏在你电脑里，盗窃。。。

显示全部楼层 · 发表于 2016-2-10 12:09:26

后门

[病毒样本] Poseidon Group:a Targeted Attack Boutique specializing in cyber-espionage