缉毒卫队测试包 第三期 20170119

神龟Turmi

adbyby 发表于 2017-1-19 23:20
BDF 解压 kill 3x
       双击后剩余4、6、8 无报警，但运行一段时间后进程自动关闭，文件完好

4应该是修改主页的PUP 6和8分别是Cerber和Locky勒索。。。
进程自动关闭莫非是没连上服务器？

xu3160668

adbyby 发表于 2017-1-19 23:20
BDF 解压 kill 3x
       双击后剩余4、6、8 无报警，但运行一段时间后进程自动关闭，文件完好

bdf全拦截   第一个是8号样本拦截的衍生物    忘了说修改过ATC和灵敏度的

学雷锋做人

xu3160668

y3312068 发表于 2017-1-19 23:40
你可能用了假bd

我用的真BD

INnoVation

百度杀毒扫描日志

扫描信息
扫描开始时间:2017-1-19 23:48:15
扫描用时:00:00:13
扫描类型:自定义查杀
扫描状态:查杀完成

扫描结果
扫描文件数:10
发现风险数:4
已处理风险数:4


风险情况详情:

病毒木马名:Win32.Trojan.Filecoder.jh.cav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170119-06-Ransom.Cerber.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9998.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170119-01-Ransom.Cerber.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9998.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170119-05-Backdoor.Drixed.exe#infected  病毒木马类型:恶意木马 成功清除
病毒木马名:Win32.Trojan.WisdomEyes.150615.9950.9999.bav  路径:C:\Users\LeeSinHyung\Desktop\新建文件夹\sl170119-10-Ransom.Locky.exe#infected  病毒木马类型:恶意木马 成功清除

adbyby

xu3160668 发表于 2017-1-19 23:35
bdf全拦截   第一个是8号样本拦截的衍生物    忘了说修改过ATC和灵敏度的

调了30还是40啊？还有一个是调了默认“3”，还是1、2、7

adbyby

y3312068 发表于 2017-1-19 23:40
你可能用了假bd

华强北进口的，你敢说假

adbyby

xu3160668 发表于 2017-1-19 23:35
bdf全拦截   第一个是8号样本拦截的衍生物    忘了说修改过ATC和灵敏度的

默认3就是移到隔离区，1、2、4、7是阻止，3应该没错啊，为什么就是有个别不删除原文件呢

xu3160668

我也不知道，我只修改了30和high

adbyby

xu3160668 发表于 2017-1-20 00:00
我也不知道，我只修改了30和high

我改30试下