远控木马

显示全部楼层 · 发表于 2016-8-8 00:10:23

Avira 杀来杀去也是同一个文件

Ô¶¿ØÄ¾Âí.zip
[0] Archive type: ZIP
--> å›¾ç‰‡/å›¾1.lnk
[DETECTION] Contains code of the LNK/Agent.24667 virus

显示全部楼层 · 发表于 2016-8-8 00:19:53

windows7爱好者发表于 2016-8-7 23:58
好的，至今没见过WD的行为监控

wd有行为监视╮(╯▽╰)╭，但是没见过ヽ(ー_ー )ノ

显示全部楼层 · 发表于 2016-8-8 01:53:25

AVAST拦截下载

显示全部楼层 · 发表于 2016-8-8 07:57:09

本帖最后由驭龙于 2016-8-8 08:29 编辑

windows7爱好者发表于 2016-8-7 22:47
不不不，我是想WD居然能杀
我找大神问问@驭龙

显示全部楼层 · 发表于 2016-8-8 08:57:04

vm001 发表于 2016-8-7 23:39
360主防可以拦截。。。

我是影子模式试的？。。。。

显示全部楼层 · 发表于 2016-8-8 09:29:22

ELOHIM 发表于 2016-8-7 21:19
SCEP：MISS。

MSE miss

显示全部楼层 · 发表于 2016-8-8 12:42:53

过dg
连个反应都没有

显示全部楼层 · 发表于 2016-8-8 12:46:22

驭龙发表于 2016-8-8 07:57
http://bbs.kafan.cn/thread-2051621-1-1.html
首次看见时阻止，信誉杀

感谢解答

显示全部楼层 · 发表于 2016-8-8 14:09:54

windows7爱好者发表于 2016-8-7 23:49
我给蜘蛛上报N次都不杀的
This file is white
white你妹啊

你可以给咖啡上报。

应该只要一次就够了。

显示全部楼层 · 发表于 2016-8-8 16:47:07

245867683 发表于 2016-8-7 22:46
看样子不信，还是上个图吧。

你可以去WD区看测试，WD这个报法是纯粹的万物杀，只要是信誉云里没有信息的程序，全部隔离。所以有时会出现放出来之后又不杀了的问题。
只能说这么暴力的方法不喜欢。

[病毒样本] 远控木马