再提微软的那个“高误报”杀法：Trojan: Win32/Spursint.A!cl

显示全部楼层 · 发表于 2016-7-10 20:55:14

先看帖子：http://bbs.kafan.cn/thread-2047879-3-1.html

16楼的时候，下载以后不报，解压不报。
后面几楼，有朋友发帖回复系统自带可以干掉了。
并且有疑问，为什么带着密码也可以杀掉。
刚刚测试，SCEP也可以拦截这个带着密码的包包了。。

那么，下载链接唯一、可靠、不变的前提下，对应文件不会发生变化。
经过分析以后的确认是病毒的文件，直接拉黑干掉的策略，怎么样？
那个叫什么来着，隔山打牛？

渣渣发帖，没有那么深远意义，也不是出风头。
想到就发帖，嬉笑来看……

Trojan: Win32/Spursint.A!cl

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Documents and Settings\KaFan\桌面\CryptoFinancial Ransomware-7.10.rar
file:C:\Program Files\Microsoft Security Client\Microsoft Antimalware\Scans\FilesStash\40A6EDD2-816C-ECD9-3C83-84D5D3EC5396_1d1db71913c5ddd
webfile:C:\Documents and Settings\KaFan\桌面\CryptoFinancial Ransomware-7.10.rar|https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc5OTc4NHwyYTZkNWJlNXwxNDY4MTU0NDk0fDY2NTU5OXwyMDQ3ODc5
webfile:C:\Program Files\Microsoft Security Client\Microsoft Antimalware\LocalCopy\{F616A5AF-37B3-420A-8A43-697A428581C7}-CryptoFinancial Ransomware-7.10.rar|https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc5OTc4NHwyYTZkNWJlNXwxNDY4MTU0NDk0fDY2NTU5OXwyMDQ3ODc5
webfile:C:\Program Files\Microsoft Security Client\Microsoft Antimalware\Scans\FilesStash\40A6EDD2-816C-ECD9-3C83-84D5D3EC5396_1d1db71913c5ddd|https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc5OTc4NHwyYTZkNWJlNXwxNDY4MTU0NDk0fDY2NTU5OXwyMDQ3ODc5

显示全部楼层 · 发表于 2016-7-11 08:15:17

@aboringman
看，跟我前几天说的一样吧，加密的也开拉黑玩了

http://bbs.kafan.cn/forum.php?mo ... 72&pid=37963047

显示全部楼层 · 发表于 2016-7-11 10:22:18

我觉得WD越来越不错了

显示全部楼层 · 发表于 2016-7-11 13:01:09

maomao110 发表于 2016-7-11 10:22
我觉得WD越来越不错了

我这里下载还没有发现那么多误报……可能是我下载程序不多，然后，网站就是那几个。。

显示全部楼层 · 发表于 2016-7-11 15:36:58

驭龙发表于 2016-7-11 08:15
@aboringman
看，跟我前几天说的一样吧，加密的也开拉黑玩了
http://bbs.kafan.cn/forum.php?mod ...

唉，微软也开始要玩云了，拉黑大法好。。。。。。

[一般话题] 再提微软的那个“高误报”杀法：Trojan: Win32/Spursint.A!cl

评分