勒索软件家族又一个：Tilde Ransomware

显示全部楼层 · 发表于 2016-7-27 09:51:15

Prince云发表于 2016-7-27 09:48
FSCS双击直接中标...

因为自己没有环境测试
不是说dg效果很好吗，行为+云。。。

显示全部楼层 · 发表于 2016-7-27 09:56:01

Johnkay.Young 发表于 2016-7-27 09:51
因为自己没有环境测试
不是说dg效果很好吗，行为+云。。。

昨天大概下午6-7点后应该是BD入库后才能杀的，在此之前实机开了影子系统，双击样本，FSCS的DG毫无反应，然后直接中标！

显示全部楼层 · 发表于 2016-7-27 09:58:03

Prince云发表于 2016-7-27 09:56
昨天大概下午6-7点后应该是BD入库后才能杀的，在此之前实机开了影子系统，双击样本，FSCS的DG毫无反应， ...

Bitdefender虽然有反应，但已经晚了。

FSCS是一点反应也没有？

显示全部楼层 · 发表于 2016-7-27 09:59:40

230f4 发表于 2016-7-27 09:58
Bitdefender虽然有反应，但已经晚了。

FSCS是一点反应也没有？

对呀，我还试了好几次，直到入库后才能杀的，DG毫无反应！

显示全部楼层 · 发表于 2016-7-27 10:01:46

230f4 发表于 2016-7-27 09:58
Bitdefender虽然有反应，但已经晚了。

FSCS是一点反应也没有？

一个未知的应用程序，DG什么反应也没有，我是不相信的
除非这个样本真的有黑科技

显示全部楼层 · 发表于 2016-7-27 10:03:37

Prince云发表于 2016-7-27 09:56
昨天大概下午6-7点后应该是BD入库后才能杀的，在此之前实机开了影子系统，双击样本，FSCS的DG毫无反应， ...

不至于吧。。。至少还是应该有点反应吧。。。

显示全部楼层 · 发表于 2016-7-27 10:03:39

windows7爱好者发表于 2016-7-27 10:01
一个未知的应用程序，DG什么反应也没有，我是不相信的
除非这个样本真的有黑科技

我怎么知道，测试者还测了几次呢？@Prince云

显示全部楼层 · 发表于 2016-7-27 10:06:47

windows7爱好者发表于 2016-7-27 10:01
一个未知的应用程序，DG什么反应也没有，我是不相信的
除非这个样本真的有黑科技

我只是说了实话，这两年来一直在用FSCS，我个人也是蛮喜欢FSCS的。

显示全部楼层 · 发表于 2016-7-27 10:07:56

Johnkay.Young 发表于 2016-7-27 10:03
不至于吧。。。至少还是应该有点反应吧。。。

我说的是实话，这两年一直用FSCS呢，确实没有反应直接中标，试了好几次！

显示全部楼层 · 发表于 2016-7-27 10:08:28

Prince云发表于 2016-7-27 10:06
我只是说了实话，这两年来一直在用FSCS，我个人也是蛮喜欢FSCS的。

那我错怪你了，反正这个样本确定有一定的bug存在

[其他相关] 勒索软件家族又一个：Tilde Ransomware