File name: 1BAE.tmp.exe Detection ratio: 4 / 54 下载智能分析拦截加密勒索挂马

显示全部楼层 · 发表于 2016-3-6 13:28:19

墨家小子发表于 2016-3-6 13:27
有验证过云参与监控吗？

显示全部楼层 · 发表于 2016-3-6 13:34:17

JiroMochizuki 发表于 2016-3-6 13:28

以前呢？

显示全部楼层 · 发表于 2016-3-6 13:35:46

墨家小子发表于 2016-3-6 13:34
以前呢？

没有。红伞还是第一次玩你的样本之前是GD。。

显示全部楼层 · 发表于 2016-3-6 13:39:49

显示全部楼层 · 发表于 2016-3-6 13:42:06

JiroMochizuki 发表于 2016-3-6 13:35
没有。红伞还是第一次玩你的样本之前是GD。。

要是能赶上第一时间双击样本就好了，我曾经单奔红伞进的挂马网页（当时先后间隔大约十五六分钟的样子，进了两个挂马网页），木马都运行起来了，还没见到红伞有反应，所以怀疑

显示全部楼层 · 发表于 2016-3-6 13:49:12

墨家小子发表于 2016-3-6 13:42
要是能赶上第一时间双击样本就好了，我曾经单奔红伞进的挂马网页（当时先后间隔大约十五六分钟的样子，进 ...

这点我也遇见过。有时候也头大过了几分钟出现以下情况。

'JS/Phish.D [virus]' 形式
在文件 'C:\Users\UbelonglnMuseum\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\OVYS213E\index[1].htm 中检测到。
执行的操作：拒绝访问

显示全部楼层 · 发表于 2016-3-6 13:54:18

就没见过不过趋势扫描的。。

显示全部楼层 · 发表于 2016-3-6 14:08:17

Yuri1st 发表于 2016-3-6 13:54
就没见过不过趋势扫描的。。

这个是双击主防吧

显示全部楼层 · 发表于 2016-3-6 14:08:37

挥泪斩情思发表于 2016-3-6 13:18
卡巴MISS

我这云杀，云拉黑这么快

06.03.2016 14.07.37;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\1BAE.tmp.exe;C:\Users\Administrator\Downloads\1BAE.tmp.exe;UDS:DangerousObject.Multi.Generic;未知威胁;03/06/2016 14:07:37

显示全部楼层 · 发表于 2016-3-6 16:03:34

红伞那个好像是云啊

扫描：

[可疑文件] File name: 1BAE.tmp.exe Detection ratio: 4 / 54 下载智能分析拦截加密勒索挂马

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源