楼主: leisong
收起左侧

[讨论] 360 7.5 9月平均检测率(响应后)91.02% ,+主防99.47%,修复后+主防100%

   关闭 [复制链接]
jinzijie
发表于 2010-9-8 23:10:32 | 显示全部楼层
回复 140楼 comicwm  的帖子

调用了wscript反复生成木马~
   
comicwm
发表于 2010-9-8 23:16:27 | 显示全部楼层
回复 141楼 jinzijie  的帖子


    还真是这样,
在沙盘里试的,没穿沙盘吧
jinzijie
发表于 2010-9-8 23:18:34 | 显示全部楼层
回复 142楼 comicwm  的帖子


    [:26:]没事,这个玩意用户看的讨厌,重启就ok了
jinzijie
发表于 2010-9-9 11:35:00 | 显示全部楼层
8号样本我觉得主防几乎没起作用啊,不停的杀衍生物,完全的治标不治本啊,LZ你不复测下?....
leisong
 楼主| 发表于 2010-9-9 11:57:08 | 显示全部楼层
回复 144楼 jinzijie  的帖子

听你的意思我就明白了,是不是如 http://bbs.kafan.cn/thread-784401-5-1.html  47F

或本帖4F的样本,衍生物放一个杀一个,直至全部杀完。

这个目前云监控改善了,入库的毒无法发作了,要免杀衍生物才可测主防。


   
jinzijie
发表于 2010-9-9 12:13:51 | 显示全部楼层
回复 145楼 leisong  的帖子

不是啊,调用了脚本进程wscript不停创造衍生物啊,每次创的且都是一样的,永无休止的,除非重启。弹一个你杀一个,过2秒继续....永无止境~
   
leisong
 楼主| 发表于 2010-9-9 12:41:25 | 显示全部楼层
回复 146楼 jinzijie  的帖子

我这里没有不停的弹,360杀了2个衍生物,但还有1个留在内存中很长时间没有动静,且这个4*.EXE无法进入文件夹查看,取消隐藏并查看系统文件也没用。
且360显示已清除的2个衍生物,XUETR检查还在,没有成功清除。

XUETR看到有自启动项也正是这2个显示已清除的衍生物,而360的云查杀竟没检测到,那个猥琐的隐藏手段躲开了360的云查杀,属重大BUG。
感谢纠正。我修改标题,呼唤MJ
但你为何说重启无碍,难道那个木马自启动项没起到作用吗??????????
jinzijie
发表于 2010-9-9 12:44:07 | 显示全部楼层
回复 147楼 leisong  的帖子


    稍后我复测下重启,之前草率的重启后发现没啥就立马关虚拟机了没进一步等待~
leisong
 楼主| 发表于 2010-9-9 12:47:49 | 显示全部楼层
本帖最后由 leisong 于 2010.9.9 12:59 编辑

回复 128楼 x64hips  的帖子

请看昨天的8号样本 http://www.vdisk.cn/down/index/4895740A6628

具体描述在楼上,不但穿透360的启动项拦截,且用了猥琐的隐藏手段躲避360的云查杀,我第一次碰到躲掉360云查杀的EXE启动项,属重大BUG,XUETR可检测到。

还有360显示已清除项显然清除失败,根本没让360访问

另外,这3个启动项用XUETR既无法直接定位到文件,也无法直接定位到注册表项,这也许就是逃避360云查杀的原因。但注册表没被屏蔽,其它注册表项可以打开。
   
Aurorwlh
头像被屏蔽
发表于 2010-9-9 13:45:49 | 显示全部楼层
ls两位太牛逼了!
那什么时候修复此bug?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 11:50 , Processed in 0.089499 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表