关于沸沸扬扬的超级工厂病毒

谁谁谁

jefffire 发表于 2010.10.13 11:41
第二张图清清楚楚，VBA先报告的

ok
看看卡巴的反应吧。

無爱

等卡巴官人！

jefffire

谁谁谁 发表于 2010.10.13 11:43
ok
看看卡巴的反应吧。

这次卡巴中国的反应，根据我的经验应该是立申哥所为，所以俄罗斯恐怕不会有什么反应

unix

进来看下什么情况

威尔士王子

哪位英语牛牛翻译下，看不懂

360sandbox

522586971 发表于 2010.10.13 11:42
回复 14楼 360sandbox 的帖子

拜托，老大。ms10-061是上个月才发布。还有两个还是几个是这几天微软才发布的 ...

上个月发布也有整个月了吧，另外这个病毒的传播基础是lnk漏洞和ms09087，拦截这两个漏洞就ok了，打印机也是辅助传播技术，上个月也补了，这个月补的是提权漏洞，是要病毒入侵后才能起到辅助作用的，病毒传播方式已经在三个月前被360用临时补丁彻底锁死了，360全球首家发布lnk漏洞补丁，正是高超专业的技术体现，而反观号称自己专业的卡吧，不仅对病毒束手无策上来就被kill,参考图1，而且什么也没做

zeuskinger

fengliuyedao 发表于 2010.10.13 11:37
是不是说，这玩意根本就没针对360（只针对图中表中所列各大厂商杀软），被360杀掉也很正常？

1.Stuxnet对360没兴趣，伊朗根本就没人用360。。
2.没被360杀掉，因为1

qq351100394

好杯具啊

fengliuyedao

回复 27楼 zeuskinger 的帖子

能不能杀，自己找样本试试不就得了！还可跟MJ PK下！

360sandbox

zeuskinger 发表于 2010.10.13 11:51
1.Stuxnet对360没兴趣，伊朗根本就没人用360。。
2.没被360杀掉，因为1

从图1可以看到，病毒使用了父进程注入方式干掉安全软件，包括卡巴赛门铁壳买咖啡eset趋势小红伞全军覆灭，而拦截了这种攻击方式的etrust则让病毒无能为力只能失败退出，而360同样可拦截此种技术，因此，即使震网试图针对360，也无法突破360，也就是说即使不依靠补丁，360主防也可以完美拦截这个病毒

更何况，360还发布了针对此病毒的第三方补丁，彻底锁死其传播方式，让它想针对360都针对不到