360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%

显示全部楼层 · 发表于 2010-9-28 20:14:21

20号拦截

显示全部楼层 · 发表于 2010-9-28 20:17:29

29号又是那个看家样本，我知道会有的

显示全部楼层 · 发表于 2010-9-28 20:22:27

37号拦截

显示全部楼层 · 发表于 2010-9-28 20:29:50

27号联网下载一会后退出，下载的衍生物并为加载，
单独运行衍生物也自动退出，可能是需要相应软件环境才发作的病毒

显示全部楼层 · 发表于 2010-9-28 20:31:32

本帖最后由 jinzijie 于 2010.9.28 20:52 编辑

8号乃昨日27号，双击不动。

20号以前有过，拦截启动项和注入服务行为

27号联网后本体自杀，衍生物拦截

29号看家样本，这次不是storm了，直接本体了，当然了，全宇宙只有LZ能拦的彻彻底底

37号杀了个dll，不过桌面上那IE是什么，LZ你的RP又把你保护了？

显示全部楼层 · 发表于 2010-9-28 20:37:11

回复 575楼 jinzijie 的帖子

27号我这里RP护身没有发作就退出了，那个IE图标似乎不是8号生成的
29号你那不能拦么？

显示全部楼层 · 发表于 2010-9-28 20:39:46

回复 576楼 leisong 的帖子

你再看看我的图，37号生成恶意快捷方式了，桌面图标保护没拦截。29号看家样本，当然宇宙间就你拦的比较彻底而已。

显示全部楼层 · 发表于 2010-9-28 20:42:52

本帖最后由 leisong 于 2010.9.28 20:47 编辑

回复 577楼 jinzijie 的帖子

37号是有个IE图标，不过直接就可以删除了，打开就是一个山寨网址导航

360本来是可以拦截的，为了易用削弱了拦截能力了，唉，应该出个敏感度给大家选一下

显示全部楼层 · 发表于 2010-9-28 20:54:22

本帖最后由 jinzijie 于 2010.9.28 21:11 编辑

回复 578楼 leisong 的帖子

这个做法不好，还是应该坚决拦截，白名单多收集点。
27号我更新了，你的环境再一次杯具

显示全部楼层 · 发表于 2010-9-29 20:18:16

82.86=360SD

[讨论] 360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%