Poseidon Group:a Targeted Attack Boutique specializing in cyber-espionage

显示全部楼层 · 发表于 2016-2-10 18:24:36

AVG：

双击：关闭监控，实机双击，本体一直处于潜伏状态，不知是否被“偷走了”某些有价值的数据，但既然是APT，为何连个启动项都不留呢，完全不懂。。。。。。

显示全部楼层 · 发表于 2016-2-10 18:28:35

aboringman 发表于 2016-2-10 18:24
AVG：

双击：关闭监控，实机双击，本体一直处于潜伏状态，不知是否被“偷走了”某些有价值的数据，但既 ...

所以我说蜜汁样本

显示全部楼层 · 发表于 2016-2-10 18:35:26

230f4 发表于 2016-2-10 18:23
感谢测试

我想知道个人版可不可以关闭卡巴斯基安全网络，如果可以，希望你关闭之后再测试 ...

断网后就失望了，主防被过，弹出恶意链接。。。。。。不说什么了，幸好卡巴已入库，要不电脑要悲剧了

显示全部楼层 · 发表于 2016-2-10 18:38:51

230f4 发表于 2016-2-10 18:23
感谢测试

我想知道个人版可不可以关闭卡巴斯基安全网络，如果可以，希望你关闭之后再测试 ...

恐怕你要失望了，卡巴的PDM与特征库，启发式及云联动的，测试成功的机率很低。

显示全部楼层 · 发表于 2016-2-10 18:41:46

aboringman 发表于 2016-2-10 18:38
恐怕你要失望了，卡巴的PDM&#19982 ...

看33楼。它会有加启动项的行为，你看ATC就把它干死了，可能环境决定它的行为。

显示全部楼层 · 发表于 2016-2-10 18:50:58

Microsoftheihei 发表于 2016-2-10 18:35
断网后就失望了，主防被过，弹出恶意链接。。。。。。不说什么了，幸好卡巴已入库，要不电脑要悲剧了

再次感谢。希望你的系统不会出安全问题。

显示全部楼层 · 发表于 2016-2-10 18:52:18

230f4 发表于 2016-2-10 18:50
再次感谢。希望你的系统不会出安全问题。

病毒不喜欢我的系统，没有加启动项

显示全部楼层 · 发表于 2016-2-10 18:52:26

windows7爱好者发表于 2016-2-10 18:28
所以我说蜜汁样本

被Kaspersky Lab瞄准的蜜汁组织和蜜汁样本(们)

显示全部楼层 · 发表于 2016-2-10 19:03:12

230f4 发表于 2016-2-10 18:52
被Kaspersky Lab瞄准的蜜汁组织和蜜汁样本(们)

系统完好，病毒一向不怎么青睐我的系统

显示全部楼层 · 发表于 2016-2-10 22:34:41

火绒报毒

[病毒样本] Poseidon Group:a Targeted Attack Boutique specializing in cyber-espionage