宏病毒样本包13X

显示全部楼层 · 发表于 2016-10-4 21:32:17

aboringman 发表于 2016-10-4 21:10
好像里面跟勒索有关的很多，所以趋势亮了

有勒索吗？
WD 7个都是：O97M/Donoff

显示全部楼层 · 发表于 2016-10-4 21:34:23

ELOHIM 发表于 2016-10-4 21:32
有勒索吗？
WD 7个都是：O97M/Donoff

看记录，至少有6个是与勒索有关，你应该相信趋势对勒索的执着

显示全部楼层 · 发表于 2016-10-4 21:37:22

aboringman 发表于 2016-10-4 21:34
看记录，至少有6个是与勒索有关，你应该相信趋势对勒索的执着

艳羡

显示全部楼层 · 发表于 2016-10-4 21:40:32

2：

威胁名称: X2KM_LOCKY.DLDP

类型: 威胁

受感染文件: C:\Users\abori\Deskto…\vbaProject.bin

处理措施: 已移除

检测方式: 实时扫描

9：

威胁名称: X2KM_LOCKY.DLDP

类型: 威胁

受感染文件: C:\Users\abori\Deskto…\vbaProject.bin

处理措施: 已移除

检测方式: 实时扫描

5：

威胁名称: X2KM_LOCKY.DLDP

类型: 威胁

受感染文件: C:\Users\abori\Deskto…\vbaProject.bin

处理措施: 已移除

检测方式: 实时扫描

3：

威胁名称: X2KM_LOCKY.NIDO

类型: 威胁

受感染文件: C:\Users\abori\Deskto…\vbaProject.bin

处理措施: 已移除

检测方式: 实时扫描

13：

威胁名称: X2KM_LOCKY.DLDP

类型: 威胁

受感染文件: C:\Users\abori\Deskto…\vbaProject.bin

处理措施: 已移除

检测方式: 实时扫描

12：

威胁名称: X2KM_LOCKY.NIDO

类型: 威胁

受感染文件: C:\Users\abori\Deskto…\vbaProject.bin

处理措施: 已移除

检测方式: 实时扫描

@ELOHIM

显示全部楼层 · 发表于 2016-10-4 21:42:10

aboringman 发表于 2016-10-4 21:40
2：

威胁名称: X2KM_LOCKY.DLDP

专业治勒索。

显示全部楼层 · 发表于 2016-10-4 21:59:25

ELOHIM 发表于 2016-10-4 21:42
专业治勒索。

据说趋势企业版对付宏病毒更厉害，只不过是据说

显示全部楼层 · 发表于 2016-10-4 22:23:32

我不敢相信这是真的
VSE8.8只杀了2只

显示全部楼层 · 发表于 2016-10-5 01:13:05

aboringman 发表于 2016-10-4 21:59
据说趋势企业版对付宏病毒更厉害，只不过是据说

那会睡了。醒了，喝杯水继续睡。

企业版应该更稳定，但是查杀应该更加保守吧，应该不如家庭版查杀率高，更加激进。。

我睡了。。

显示全部楼层 · 发表于 2016-10-5 04:01:36

mcafee剩下一个

全部报suspect

显示全部楼层 · 发表于 2016-10-5 07:40:22

windows7爱好者发表于 2016-10-4 19:55
SEP14检测10个，漏了1.，4,，7号样本
然后修复了6个，2,3,5,9,12,13，隔离4个

这些后缀都是 xls，docx的文件执行不了,为何会被判断有威胁

[病毒样本] 宏病毒样本包13X

评分

评分