trendmiciro的病毒分析。。。终于入库

显示全部楼层 · 发表于 2011-3-23 19:28:02

被趋势无视了

显示全部楼层 · 发表于 2011-3-23 20:45:17

你上报的同时，应该问他，你淘宝过么

显示全部楼层 · 发表于 2011-3-23 20:48:20

回复 12楼神游懒猪的帖子

菲佣不知道淘宝是啥

显示全部楼层 · 发表于 2011-3-23 21:46:21

21号的样本到现在VT还是寥寥无几的12
今天上报卡巴到现在没回复觉得是不是没有卡巴的一声令下别的AV就不入库了

不过光从样本行为来看这个样本没什么行为有联网会不会是后台刷流量的啊在线沙盘也表示没什么行为

显示全部楼层 · 发表于 2011-3-23 21:48:59

回复 14楼 hj5abc 的帖子

诈骗无疑,只是对于国外厂商还是很有难度的...需要触发网银

显示全部楼层 · 发表于 2011-3-23 21:51:15

回复 14楼 hj5abc 的帖子

除了铁壳是有论坛反馈,其他人工分析的可能性很大

显示全部楼层 · 发表于 2011-3-23 22:07:01

回复 16楼 sololp 的帖子

论坛反馈？铁壳真是YD。。

很欣慰ESET和MS的收集也很快而且加上特征做得好。。
还有很好奇趋势是否有IM云用来防御这种传播

显示全部楼层 · 发表于 2011-3-23 22:08:29

回复 17楼 hj5abc 的帖子

没有...

显示全部楼层 · 发表于 2011-3-23 23:02:30

外国人不知道淘宝。。

显示全部楼层 · 发表于 2011-3-24 06:20:38

本帖最后由 sololp 于 2011-3-24 06:43 编辑

经过多次反馈
TrendMicro-HouseCall 9.200.0.1012 2011.03.23 TROJ_ALIPIME.DUK
测试库，正式查杀还需等待

[砖头] trendmiciro的病毒分析。。。终于入库