切断360云链接过主防，7.7.1005B已可防御

显示全部楼层 · 发表于 2011-3-5 15:03:11

本帖最后由 leisong 于 2011-3-10 15:20 编辑

卫士为7.7.0.1001U BETA版，非最新，最新的主防功能并未增强

http://bbs.kafan.cn/thread-923544-1-1.html
此样本发布者说现在不中断360云链接了，经本人测试2遍，2遍全断，第一遍还切断电脑整个网络连接（不知是样本不稳定还是我机子不稳定），第二遍只切断360的云链接，这才是木马最好的效果，要让用户不知不觉中毒还无法查杀

据说还反虚拟机，有些质量的

同样也切断了360杀毒的云，这样倒省得我另外断网检测QVM了，1330G版的QVM杀，1330E版的不杀，最新正式版的降低了误报，可能也不杀，因为DOLO说：QVM MISS（可疑不报)

如图，日志没有记录，成功注册服务

图中另一个DLL有微点签名，同样为病毒释放到同一个文件夹，但未见加载，不知道干嘛用的

显示全部楼层 · 发表于 2011-3-5 15:12:27

这个厉害，等mj

显示全部楼层 · 发表于 2011-3-5 15:13:22

反虚拟机的，楼主沙盘测试？

显示全部楼层 · 发表于 2011-3-5 15:14:22

回复 3楼 Hantaool 的帖子

影子测试

显示全部楼层 · 发表于 2011-3-5 15:14:47

切断整个网络一下子就被发现了
切断360貌似打开360之后会显示云无法连接的吧

显示全部楼层 · 发表于 2011-3-5 15:15:32

微点签名,难道除了断网又是利用了白文件

显示全部楼层 · 发表于 2011-3-5 15:33:51

能切断网络的病毒真的就厉害了,

以后这个是黑客们的主攻方向. 云的软肋暴露出来了

QVM断网查杀一定要加强

显示全部楼层 · 发表于 2011-3-5 15:57:07

这毒牛！拜服

显示全部楼层 · 发表于 2011-3-5 16:03:13

这个牛希望楼主赶快让360入库

显示全部楼层 · 发表于 2011-3-5 16:03:59

回复 9楼追逝的帖子

已经入库了，比入库更关键的是主防

[讨论] 切断360云链接过主防，7.7.1005B已可防御

本帖子中包含更多资源

评分

评分