PTT數位生活區 / AntiVirus (防毒)

[情報] 穿破 comodo V6 的新病毒

看板AntiVirus (防毒)作者 (Roger)時間13年前 (2013/05/30 19:32), 編輯推噓0(004)
留言4則, 3人參與, 最新討論串1/1
1.樣本下載: http://avpclub.alone.tw/discuz/viewthread.php?tid=46613 2.被穿破的原因: 病毒成功注入 explorer.exe,利用 explorer.exe 作壞事。 http://i.imgur.com/M2tJJFD.png
3. comodo 被穿破的功能: (1) 手動HIPS (2) Behavior Blocker 的 partially limited (3) Behavior Blocker 的 limited 4. 暫時的解決方案: 開啟 Behavior Blocker,下面3個level 選一個開。 restricted, untrusted, fully virtualized -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.221.134
05/30 19:38, , 1F
x64自動免疫XD
05/30 19:38, 1F
05/30 19:47, , 2F
最近的注入型,全都針對 X86 的。
05/30 19:47, 2F
05/30 20:37, , 3F
不意外
05/30 20:37, 3F
05/30 22:31, , 4F
目前已知,malware defender, spyshelter, private 已淪陷。
05/30 22:31, 4F
更多 SDUM 的文章
文章代碼(AID): #1HfpZd-y (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 SDUM 的文章
文章代碼(AID): #1HfpZd-y (AntiVirus)