勒索软件家族又一个：Tilde Ransomware

显示全部楼层 · 发表于 2016-7-26 23:32:54

qftest 发表于 2016-7-26 23:05
又试了一次HMPA，仍然无压力拦截
@霄栋
不懂你们为嘛会漏

我说的漏是我以前测试的一个样本，会被加密一些

这个样本我没有试过

显示全部楼层 · 发表于 2016-7-26 23:35:09

霄栋发表于 2016-7-26 23:13
并不知道，再次测试，照样漏

眼睁睁看着占用飙升

374版，不懂了

显示全部楼层 · 发表于 2016-7-26 23:38:29

qftest 发表于 2016-7-26 23:35
374版，不懂了

374版怎么了？

显示全部楼层 · 发表于 2016-7-26 23:40:59

驭龙发表于 2016-7-26 13:42
EAM的主防不是类似单步行为询问的吗？那种我不清楚不了解

EAM全称是什么

显示全部楼层 · 发表于 2016-7-26 23:42:12

aphorism 发表于 2016-7-26 23:40
EAM全称是什么

Emsisoft Anti-Malware

显示全部楼层 · 发表于 2016-7-26 23:42:43

驭龙发表于 2016-7-26 13:42
EAM的主防不是类似单步行为询问的吗？那种我不清楚不了解

对，但是反勒索很强大，我现在就需要一个安装包....或者哪位肯测试也行

显示全部楼层 · 发表于 2016-7-26 23:43:08

霄栋发表于 2016-7-26 23:38
374版怎么了？

为嘛不用546版？

显示全部楼层 · 发表于 2016-7-26 23:44:00

本帖最后由霄栋于 2016-7-27 09:21 编辑

qftest 发表于 2016-7-26 23:43
为嘛不用546版？

没收到推送，我一般不会手动更新。
另外，这是你点的546

确实显示已截获攻击，然而
测试文档已被加密，桌面被篡改

至少ATC拦截的时候，它还没来得及改我的桌面
@qftest

显示全部楼层 · 发表于 2016-7-27 06:25:07

Emsisoft 老样子

显示全部楼层 · 发表于 2016-7-27 06:44:57

tun 发表于 2016-7-27 06:25
Emsisoft 老样子

弹窗的时候文件加密了没？

[其他相关] 勒索软件家族又一个：Tilde Ransomware