360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%

jinzijie

回复 140楼 comicwm  的帖子

调用了wscript反复生成木马~
   

comicwm

回复 141楼 jinzijie  的帖子


    还真是这样，
在沙盘里试的，没穿沙盘吧

jinzijie

回复 142楼 comicwm  的帖子


    [:26:]没事，这个玩意用户看的讨厌，重启就ok了

jinzijie

8号样本我觉得主防几乎没起作用啊，不停的杀衍生物，完全的治标不治本啊，LZ你不复测下？....

leisong

回复 144楼 jinzijie  的帖子

听你的意思我就明白了，是不是如 http://bbs.kafan.cn/thread-784401-5-1.html  47F

或本帖4F的样本，衍生物放一个杀一个，直至全部杀完。

这个目前云监控改善了，入库的毒无法发作了，要免杀衍生物才可测主防。


   

jinzijie

回复 145楼 leisong  的帖子

不是啊，调用了脚本进程wscript不停创造衍生物啊，每次创的且都是一样的，永无休止的，除非重启。弹一个你杀一个，过2秒继续....永无止境~
   

leisong

回复 146楼 jinzijie  的帖子

我这里没有不停的弹，360杀了2个衍生物，但还有1个留在内存中很长时间没有动静，且这个4*.EXE无法进入文件夹查看，取消隐藏并查看系统文件也没用。
且360显示已清除的2个衍生物，XUETR检查还在，没有成功清除。

XUETR看到有自启动项也正是这2个显示已清除的衍生物，而360的云查杀竟没检测到，那个猥琐的隐藏手段躲开了360的云查杀，属重大BUG。
感谢纠正。我修改标题，呼唤MJ
但你为何说重启无碍，难道那个木马自启动项没起到作用吗？？？？？？？？？？

jinzijie

回复 147楼 leisong  的帖子


    稍后我复测下重启，之前草率的重启后发现没啥就立马关虚拟机了没进一步等待~

leisong

回复 128楼 x64hips  的帖子

请看昨天的8号样本 http://www.vdisk.cn/down/index/4895740A6628

具体描述在楼上，不但穿透360的启动项拦截，且用了猥琐的隐藏手段躲避360的云查杀，我第一次碰到躲掉360云查杀的EXE启动项，属重大BUG，XUETR可检测到。

还有360显示已清除项显然清除失败，根本没让360访问

另外，这3个启动项用XUETR既无法直接定位到文件，也无法直接定位到注册表项，这也许就是逃避360云查杀的原因。但注册表没被屏蔽，其它注册表项可以打开。
   

Aurorwlh

ls两位太牛逼了！
那什么时候修复此bug？