境外一枚样本

bbszy

驭龙 发表于 2016-6-20 19:25
OS的Aegis版本稍微落后于个人版，而且属于交互型的，不是智能型
11Beta 我没有玩，不清楚

交互我也没看到，不知道是不是我设置不对。。。

驭龙

bbszy 发表于 2016-6-20 19:34
交互我也没看到，不知道是不是我设置不对。。。

需要开高的，之后打开PC hunter的时候，会提示是否允许加驱还是什么的，我是OS 11刚出的时候玩的

沧桑浪子

小红伞

感谢您提交！
我们收到了以下存档文件:

文件 ID        文件名        大小(字节)        结果
28826795        azkspl.zip        461.53 KB        OK
以下位置提供了存档中包含的文件及其结果的列表:

文件 ID        文件名        大小(字节)        结果
28826796        azkspl.exe        910.5 KB        MALWARE

下面提供了与每个样本相关的详细报告:

文件名        结果
azkspl.exe        MALWARE

已确定“azkspl.exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Kovter.vpbl”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

bbszy

驭龙 发表于 2016-6-20 19:37
需要开高的，之后打开PC hunter的时候，会提示是否允许加驱还是什么的，我是OS 11刚出的时候玩的

我测试17号的精锐包，

趋势officescan连双击带扫描32个，其中修复3个

个人版28个，无修复

japan

20.06.2016 20.00.09;检测到的对象 ( 文件 ) 已删除。;C:\Users\galgame\Downloads\azkspl\azkspl.exe;Microsoft Windows Search Protocol Host;C:\Users\galgame\Downloads\azkspl\azkspl.exe;06/20/2016 20:00:09;Trojan.Win32.Kovter.oty
卡巴斯基

驭龙

bbszy 发表于 2016-6-20 19:55
我测试17号的精锐包，

趋势officescan连双击带扫描32个，其中修复3个

是的，因为OS用的是00（如果我没记错的话）企业特征码，与个人版好像不一样
OS的Aegis有个弹框通知，把那个打开，就会有允许和拒绝的弹框了

JiroMochizuki

yaoogle007

JiroMochizuki 发表于 2016-6-20 20:29

居然用江民了？

JiroMochizuki

yaoogle007 发表于 2016-6-20 20:58
居然用江民了？

无聊玩玩

a110

阿里小白帽 发表于 2016-6-20 12:12
瑞星MISS 好压报毒

好压现在这么先进啊。