微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本

显示全部楼层 · 发表于 2019-4-25 17:49:11

huang1111 发表于 2019-4-25 17:32
你需要360浏览器，才能完整的让他释放动作。。。。

木马自己捆了个可利用的老版本的360SE，所以没影响。

显示全部楼层 · 发表于 2019-4-25 17:57:32

wowocock 发表于 2019-4-25 17:48
白利用和是否使用360产品无关。这是360的老文件被利用，新版本应该是已经修改了，不会被利用了。。用这些 ...

哈哈，那也你们360的锅

显示全部楼层 · 发表于 2019-4-25 18:01:20

完蛋，NS没有一点反应，怕是得换BD了

显示全部楼层 · 发表于 2019-4-25 18:12:57

虽然我有毛豆，然鹅我实机，所以我怂了，不敢双击

显示全部楼层 · 发表于 2019-4-25 18:30:20

ESET什么反应？

显示全部楼层 · 发表于 2019-4-25 18:37:00

www-tekeze 发表于 2019-4-25 17:14
没关监控？那测的不是主防啊。。 @kaba666 是不是犯低级错误了？

那里哟，扫描不报，双击报，这也低级？如果通过机器学习，那你双击那么靠前，快过UAC，这么快就知道一个未知样本的行为吗？我不相信，再一个，上报的未知样本，可以在几分钟甚至几秒内入库，他是怎么分析的？人工分析，不会那么快吧？机器学习分析，你敢保证不误杀？

显示全部楼层 · 发表于 2019-4-25 20:11:10

口怕

显示全部楼层 · 发表于 2019-4-25 20:13:43

我虚拟机没装office，360浏览器，所以不能完整的进入后门程序那个环节，求一下有没有单独把这个病毒文件提取出来的人

显示全部楼层 · 发表于 2019-4-25 20:17:38

huang1111 发表于 2019-4-25 20:13
我虚拟机没装office，360浏览器，所以不能完整的进入后门程序那个环节，求一下有没有单独把这个病毒文件提 ...

是因为那个网站失效了吧

显示全部楼层 · 发表于 2019-4-25 20:19:55

kaba666 发表于 2019-4-25 18:37
那里哟，扫描不报，双击报，这也低级？如果通过机器学习，那你双击那么靠前，快过UAC，这么快就知道一个 ...

这个文件上传就不讨喜。很多人喜欢火绒是因为火绒没有隐私泄漏的风险

[病毒样本] 微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本