【第二弹28个可疑文件】人脑识别可疑文件

275751198

360入库报downloader

linzh

claudgreen 发表于 2017-2-16 09:06
小绿人什么时候这么牛逼了

什么小绿人那是机器人
机器人的扫描启发一直都是很牛逼的啊

claudgreen

linzh 发表于 2017-2-17 03:21
什么小绿人那是机器人
机器人的扫描启发一直都是很牛逼的啊

那也至是机器人的一只眼而已  可惜没有扫描出下载器

linzh

claudgreen 发表于 2017-2-17 09:06
那也至是机器人的一只眼而已  可惜没有扫描出下载器

一只眼足矣，而且潜在的不受欢迎的应用程序超好用
毕竟电脑中流氓的概率比中病毒的概率大多了

ericdj

linzh 发表于 2017-2-17 03:21
什么小绿人那是机器人
机器人的扫描启发一直都是很牛逼的啊

不不不，机器人还有一个……Norman，可惜被AVG收购了，嗯~小a表示：螳螂捕蝉黄雀在后

ysj963

claudgreen 发表于 2017-2-17 09:06
那也至是机器人的一只眼而已  可惜没有扫描出下载器

下载器本身不具备木马的代码特征，只是个普通软件特征。

claudgreen

ysj963 发表于 2017-2-17 10:12
下载器本身不具备木马的代码特征，只是个普通软件特征。

创建系统服务，切无法手动停止，检查虚拟机，查找反病毒窗口，这些都补是木马特征？

ysj963

claudgreen 发表于 2017-2-17 10:29
创建系统服务，切无法手动停止，检查虚拟机，查找反病毒窗口，这些都补是木马特征？

不是的，从行为分析上也伐值还不足够。可能ATC开高会杀。如果这样的代码就杀，那误报满天飞了。

dongwenqi

尊敬的用户您好，

感谢您的帮助，在您提交的样本中有新的发现，请稍后更新最新数据库试一下
sb.bat - Trojan.BAT.Runner.ca
该样本已经可以被检测出，请将数据库更新到最新后试一下。
401.vbs - HEUR:Trojan-Downloader.Script.Generic
410.vbs - HEUR:Trojan-Downloader.Script.Generic
xpcd.exe - Trojan-Downloader.VBS.Small.kx
401.vbs - HEUR:Trojan-Downloader.Script.Generic
410.vbs - HEUR:Trojan-Downloader.Script.Generic
Iyyesms.exe - Backdoor.Win32.Farfli.aspe
set6.exe - Trojan-Downloader.BAT.Ftp.mf
xp6.exe - Trojan-Downloader.BAT.Ftp.mf
xpcd.exe - Trojan-Downloader.VBS.Small.kx

claudgreen

dongwenqi 发表于 2017-2-17 13:05
尊敬的用户您好，

感谢您的帮助，在您提交的样本中有新的发现，请稍后更新最新数据库试一下

这是？