File name: AADB.tmp Detection ratio: 9 / 56 注入系统程序 SONAR信仰崩溃帖

显示全部楼层 · 发表于 2016-11-17 12:06:38

胖福发表于 2016-11-17 12:01

可能是自动模式，没有选择阻止，这个可以设置的

显示全部楼层 · 发表于 2016-11-17 12:08:21

Avira 入库
The pattern of 'TR/Crypt.ZPACK.ittau [trojan]'

显示全部楼层 · 发表于 2016-11-17 12:23:32

墨家小子发表于 2016-11-17 12:06
这个是那个D401造成的，我用SSF能够看样本连的就是这个地址

我知道，这个是回复驭龙老大的！本帖样本被IPS阻止一次后就没有了虽然被注入的进程还在，可能就像驭龙老大说的不显示了！

显示全部楼层 · 发表于 2016-11-17 12:24:48

驭龙发表于 2016-11-17 12:06
可能是自动模式，没有选择阻止，这个可以设置的

我确实没这么设置，IPS我是默认设置！

显示全部楼层 · 发表于 2016-11-17 12:32:15

%PRODNAME1% %PRODNAME2%

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMDY1MzQy
原因: 对象被感染 UDS:DangerousObject.Multi.Generic

消息生成日期: 2016/11/17 12:31:34

操了，什么时候卡巴网页监控还可以拦截拉黑对象了。。。。。
测试晚了。。。

显示全部楼层 · 发表于 2016-11-17 12:50:35

pal家族发表于 2016-11-17 12:32
%PRODNAME1% %PRODNAME2%

拒绝访问

这是2018测试版？2017没有直接拦截，解压后杀的。

显示全部楼层 · 发表于 2016-11-17 12:53:14

o0net315 发表于 2016-11-17 12:50
这是2018测试版？2017没有直接拦截，解压后杀的。

是的呀

显示全部楼层 · 发表于 2016-11-17 16:02:15

微点拦截

显示全部楼层 · 发表于 2016-11-17 16:23:18

pal家族发表于 2016-11-17 12:53
是的呀

2017可以云拉黑网页的，在毒网区测试经常遇到

显示全部楼层 · 发表于 2016-11-17 16:24:28

schumi小粉发表于 2016-11-17 16:23
2017可以云拉黑网页的，在毒网区测试经常遇到

no
那个拉黑是KSN拉黑网址
我说的是对文件报毒的那种拉黑：uds：XXXX

[可疑文件] File name: AADB.tmp Detection ratio: 9 / 56 注入系统程序 SONAR信仰崩溃帖

本帖子中包含更多资源