查看: 2983|回复: 10
收起左侧

[智量] 智量误报

[复制链接]
zay365
头像被屏蔽
发表于 2019-8-26 14:35:35 | 显示全部楼层 |阅读模式
360解密大师一点扫描智量就主防报勒索


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2019-8-26 14:51:25 | 显示全部楼层
是不是360扫描到智量勒索诱饵程序了?
添加信任就可以了
主防勒索报法
zay365
头像被屏蔽
 楼主| 发表于 2019-8-26 15:11:11 | 显示全部楼层
QVM360 发表于 2019-8-26 14:51
是不是360扫描到智量勒索诱饵程序了?
添加信任就可以了
主防勒索报法

不,扫描任意目录都会立即弹框,好像是在扫描第一个文件时就报了
但把勒索软件行为侦测关闭无效,把勒索软件诱捕关闭了就不报了
好奇怪,这是BUG吗?@智量官方
智量官方
发表于 2019-8-27 09:55:00 | 显示全部楼层
zay365 发表于 2019-8-26 15:11
不,扫描任意目录都会立即弹框,好像是在扫描第一个文件时就报了
但把勒索软件行为侦测关闭无效,把勒索 ...

您好
请问您是在哪里下载的360解密大师?能否提供一个地址 我们需要下载测试一下
看智量的报法 应该是360解密大师修改了智量的勒索诱捕文件
zay365
头像被屏蔽
 楼主| 发表于 2019-8-27 10:01:52 | 显示全部楼层
智量官方 发表于 2019-8-27 09:55
您好
请问您是在哪里下载的360解密大师?能否提供一个地址 我们需要下载测试一下
看智量的报法 应该是 ...

https://down.360safe.com/inst.exe
在360安全卫士功能大全里
zay365
头像被屏蔽
 楼主| 发表于 2019-8-27 10:33:49 | 显示全部楼层
本帖最后由 zay365 于 2019-8-27 10:46 编辑
QVM360 发表于 2019-8-26 14:51
是不是360扫描到智量勒索诱饵程序了?
添加信任就可以了
主防勒索报法

看了下确实动到了勒索诱饵文件
@360主动防御 @360客服 解释下这是怎么回事


补充:又看了一下C:\Users下,C:\ProgramData下和C盘根目录下的文件都被读取了
我猜一下估计是在寻找勒索病毒遗留的密钥文件,我记得解密是需要这个的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zay365
头像被屏蔽
 楼主| 发表于 2019-8-27 10:54:36 | 显示全部楼层
智量官方 发表于 2019-8-27 09:55
您好
请问您是在哪里下载的360解密大师?能否提供一个地址 我们需要下载测试一下
看智量的报法 应该是 ...

360文档卫士也有这个问题
https://down.360safe.com/docprot/dpsetup.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
智量官方
发表于 2019-8-27 10:58:49 | 显示全部楼层
本帖最后由 智量官方 于 2019-8-27 15:15 编辑

好的 非常感谢您的详尽解答 我们下载测试过了 复现了您说的问题这应该是360teslacryptdecoder.exe试图写入智量的勒索诱捕文件造成
您可以将此文件加入智量信任 就应该没问题了

zay365
头像被屏蔽
 楼主| 发表于 2019-8-27 12:53:03 | 显示全部楼层
智量官方 发表于 2019-8-27 10:58
好的 非常感谢您的详尽解答 我们下载测试过了 复现了您说的问题这应该是360teslacryptdecoder.exe试图写 ...

感谢解答
@360客服 @360主动防御 出来走两步
sunshiner
头像被屏蔽
发表于 2019-8-29 11:09:49 | 显示全部楼层
国内的杀总打架
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:32 , Processed in 0.127601 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表