VT Detection ratio: 1 / 50 143592.exe 挂马我大越南杀软V5 灭之

显示全部楼层 · 发表于 2014-3-14 18:44:46

https://www.virustotal.com/en/fi ... nalysis/1394793277/

Bkav HW32.Nonim.hskc 20140313

费尔，你要努力啊，万物杀排名榜头把交椅不能让拱手相送啊~~~

显示全部楼层 · 发表于 2014-3-14 18:47:05

费尔双击党何在？快来应战
PS.scep那个是没得破的。扫描妥妥被过

显示全部楼层 · 发表于 2014-3-14 18:50:18

STCn1000 发表于 2014-3-14 18:47
费尔双击党何在？快来应战
PS.scep那个是没得破的。扫描妥妥被过

你污蔑我大费尔做什么。。。。凭什么越南杀软扫描，我大费尔要双击！！！！！！！！

显示全部楼层 · 发表于 2014-3-14 18:53:33

墨家小子发表于 2014-3-14 18:50
你污蔑我大费尔做什么。。。。凭什么越南杀软扫描，我大费尔要双击！！！！！！！！

难道你要MBAM双击？

显示全部楼层 · 发表于 2014-3-14 18:54:10

壮哉我大蜘蛛实机双击大蜘蛛主防杀掉重启后样本被隔离

显示全部楼层 · 发表于 2014-3-14 18:57:08

STCn1000 发表于 2014-3-14 18:53
难道你要MBAM双击？

[技术探讨] Microsoft AntiMalware家族，绝对利刃之动态启发和动态转换，MA的动态防御体系

scep名不副实呢

不过 mse区理论真多，碉堡了，每次去，我都以为进了图书馆

显示全部楼层 · 发表于 2014-3-14 19:04:31

微点没反应

文件 ID 文件名大小(字节) 结果
28056739 143592.rar 70.59 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28056740 143592.exe 92 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2014-3-14 19:08:13

本帖最后由瓜g 于 2014-3-14 19:11 编辑

阻止后无法启动..

火眼http://fireeye.ijinshan.com/anal ... fab&type=1#full

显示全部楼层 · 发表于 2014-3-14 19:12:29

saga3721 发表于 2014-3-14 19:04
微点没反应
文件 ID 文件名大小(字节) 结果
28056739 143592.rar 70.59 KB OK

这就是我说的进到本地之后什么也不干，直接写注册表注入再联网，除了墙有反应，别的你还真看不到什么，加载驱动，到处乱丢副本，没啥意思

你注销一下看看会不会锁屏什么的？看在注册表里写入不少你的机器很爽吧？

显示全部楼层 · 发表于 2014-3-14 19:14:06

瓜g 发表于 2014-3-14 19:08
阻止后无法启动..

火眼http://fireeye.ijinshan.com/analyse.html?md5=f8a4914f85dabc217d27c0fc30eabba ...

你什么系统？挂钩？貌似只有注入自身，我没截图

[可疑文件] VT Detection ratio: 1 / 50 143592.exe 挂马我大越南杀软V5 灭之