公司电脑上用WDATP抓的样本

显示全部楼层 · 发表于 2017-2-23 21:36:16

本帖最后由 540923555 于 2017-2-23 22:36 编辑

我把那个命令行做成BAT的样本了，哈勃和VT还有Jotti我都上传过了，虽然报的很少，但应该不是误报

VT的主流里面只有卡巴，微软，腾讯杀

https://habo.qq.com/file/showdet ... pk=ADYGb11rB2MIPVs6

https://www.virustotal.com/zh-cn ... a36b8f96f/analysis/

https://virusscan.jotti.org/zh-CN/filescanjob/krc8k7qimv

显示全部楼层 · 发表于 2017-2-23 21:57:35

火绒kill
nis miss

显示全部楼层 · 发表于 2017-2-23 21:59:08

卡巴杀

显示全部楼层 · 发表于 2017-2-23 22:48:44

显示全部楼层 · 发表于 2017-2-23 23:27:02

金山脚本引擎

显示全部楼层 · 发表于 2017-2-23 23:54:21

ESET miss

显示全部楼层 · 发表于 2017-2-24 08:59:49

linzh 发表于 2017-2-23 23:54
ESET miss

醉了，我看到连着MISS好几个帖子了，你是不是没开高启发。

显示全部楼层 · 发表于 2017-2-24 09:07:21

亮点是旋风下载的资源

显示全部楼层 · 发表于 2017-2-24 10:15:21

ysj963 发表于 2017-2-24 08:59
醉了，我看到连着MISS好几个帖子了，你是不是没开高启发。

难不成miss了我还要造假成杀了你猜开心？
我有必要故意关了高启发黑ESET吗？再说了你自己看看高启发报法的样本有多少？

显示全部楼层 · 发表于 2017-2-24 11:49:03

linzh 发表于 2017-2-24 10:15
难不成miss了我还要造假成杀了你猜开心？
我有必要故意关了高启发黑ESET吗？再说了你自己看看高启发报法 ...

可惜了，这说明ESET真的有必要搞搞HIPS了。

[病毒样本] 公司电脑上用WDATP抓的样本