电信公司危！针对电信公司的攻击行动部分样本（3.16）#FakeAdobe

北清

360全杀

ljq8896

火绒搭配智量还可以呀

Kinhold

* Avast 扫描报告
* 该文件是自动生成的
*
* 扫描名称: 从 Windows 资源管理器进行扫描
* 开始于: 2021年3月18日 11:23:05
* VPS: 210317-0, 2021/03/17
*

...\Samples\b3fd750484fca838813e814db7d6491fea36abe889787fb7cf3fb29d9d9f5429.exe [L] Win64:Malware-gen (0)

...\Samples\c0331d4dee56ef0a8bb8e3d31bdfd3381bafc6ee80b85b338cee4001f7fb3d8c.exe [L] FileRepMalware (0)

...\Samples\89a1f947b96b39bfd1fffd8d0d670dddd2c4d96f9fdae96f435f2363a483c0e1.exe [L] FileRepMalware (0)

...\Samples\8489ee84e810b5ed337f8496330e69d6840e7c8e228b245f6e28ac6905c19f4a.exe [L] Win64:Malware-gen (0)

感染文件: 4
文件总计: 4
文件夹总计: 1
大小总计: 3.1 MB

*
* 扫描已停止: 2021年3月18日 11:23:16
* 运行时间是 11 秒

wwwab

Kinhold 发表于 2021-3-17 22:19
人家火绒的朝九晚五，周末双休，法定假日皆没人上班，彷如IT科技公司里的公务员才不会给他们蹲点入库[:34 ...

法定假日也上班的，除了春节

Kinhold

wwwab 发表于 2021-3-18 15:26
法定假日也上班的，除了春节

人工QQ病毒上报渠道啥时候给你法定假日上班？卡饭论坛/火绒官方论坛的火绒工程师账号哪个法定假日给你上班？平时周六日都休息的，根本不可能还上班去蹲点入库病毒样本

wwwab

Kinhold 发表于 2021-3-18 18:22
人工QQ病毒上报渠道啥时候给你法定假日上班？卡饭论坛/火绒官方论坛的火绒工程师账号哪个法定假日给你上 ...

双休日有运营和工程师值班的，周六提莫，周日lity，一般工作时间都是9:30-18:30
火绒官人卡饭论坛的账号貌似是lity、jingj才会上，提莫不上，所以一般是周一到周五+周日才在，周六不在
火绒安全论坛是周一到周日全部服务的，今天是20日，周六，运营依然在服务（看运营的最后回复时间）
关于法定节假日，是春节可能放个不到7天的假，然后其余节日都不放假，哪怕是国庆和中秋节……
2019年春节放假通知：https://bbs.huorong.cn/thread-56236-1-2.html
2020年春节放假通知：https://bbs.huorong.cn/thread-65424-1-2.html
2021年春节放假通知：https://bbs.huorong.cn/thread-80495-1-2.html
2020年国庆+中秋不放假通知：https://bbs.huorong.cn/thread-76082-1-1.html
2020疫情不放假通知：https://bbs.huorong.cn/thread-65519-1-1.html
其他通知可能都被删了，或者根本没有。但是我是明确记着的，火绒2020年除了春节就没放过什么假了……

wwwab

Kinhold 发表于 2021-3-18 18:22
人工QQ病毒上报渠道啥时候给你法定假日上班？卡饭论坛/火绒官方论坛的火绒工程师账号哪个法定假日给你上 ...

我只是纠正你一下，火绒的服务基本上全年无休

但是说到蹲点，火绒本来就只有本地库，没到火绒的病毒库投送时间，测出来的结果肯定是真实的，本来就没啥讨论意义。火绒又不能像智量的流式更新一样每时每刻都在更新病毒库，而是一天只更新一次病毒库，这有啥好说的。真正懂的都应该知道，火绒如果没更新病毒库，官人自己都无法干涉测试结果的啊……况且火绒连云也没有啊……想到蹲点这个词的怕是只有喷子才能想得出来了……

Kinhold

wwwab 发表于 2021-3-20 11:09
我只是纠正你一下，火绒的服务基本上全年无休

但是说到蹲点，火绒本来就只有本地库，没到火绒的病毒库 ...

关于火绒公司人员在哪值班什么时间段值班，为哪方面服务值班我没兴趣知道，另，不是我说火绒蹲点，请你看清楚，蹲点啥意思，在我的理解，就是，本论坛内病毒样本一放出来，第一次扫描不报，之后较短时间或很短时间内第二次扫描就报毒，我也知道火绒没有流式更新，无须你提醒，我说的点在于，本论坛火绒区的帖子就没见火绒官人会于周末/节假日回复过。

wwwab

Kinhold 发表于 2021-3-20 14:30
关于火绒公司人员在哪值班什么时间段值班，为哪方面服务值班我没兴趣知道，另，不是我说火绒蹲点，请你看 ...

如果就一两个帖子有at官人，官人会回复
如果是十几个帖子at，或者没人at，官人会定期收集未报样本的。不然太多样本，结果都搞不清的……

另外，我是纠正你所说的火绒的运营服务时间，你正好也谈到火绒没有蹲点，所以我就帮你附加说了一下火绒为什么没蹲点这个概念呢，没说你说火绒蹲点啊

Kinhold

wwwab 发表于 2021-3-20 14:35
如果就一两个帖子有at官人，官人会回复
如果是十几个帖子at，或者没人at，官人会定期收集未报样本的。不 ...

谁要@谁我真的不想知道，火绒官方定不定期收集未报样本我也无意理会，我自己的切身体会就是，以前问过火绒确认过病毒样本官方上报途径有没有系统直接上报，答我说：没有，后面我选了火绒工程师工作QQ发送方式，周六发了几个样本，等到周日也没见人处理，后面等到周一才处理的时候，就问他说，他们一般工作日才上班，周末放假不处理，这是我述及到火绒有关病毒样本上报验证时效的情况，现在本人已对火绒不怎么着重，漏报误报都懒得管它了，都没发送过QQ样本给官方了，亦已将他们的上报QQ删掉，至于你又说他们谁谁谁有人值班，是不是相关病毒样本上报/收集范围的人员，已经不想和你再作讨论，请你就此打住。