收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 难道是漏沙了???
12下一页
返回列表 发新帖
查看: 2380|回复: 13
收起左侧

[可疑文件] 难道是漏沙了???

[复制链接]
540923555
发表于 2017-3-31 22:26:10 | 显示全部楼层 |阅读模式
本帖最后由 540923555 于 2017-3-31 22:58 编辑

今天下午更新病毒库后,办公室电脑和家里电脑同时发现这个。。。。是误报???还是之前沙盘玩样本漏沙了???按照微软的描述是蠕虫,可是电脑没有任何变化。。。。里面唯一提到的那个文件还是微软的有效数字签名。。。。高手帮忙看看截图里提到的那些注册表有没有问题吧。。。

https://www.microsoft.com/securi ... 02&enterprise=0


Worm:Win32/Bluber.A is a worm - a self-propagating program that can spread itself from one computer to another. Worms may spread themselves via a variety of different channels in order to compromise new computers. Commonly, worms may spread directly by copying themselves to removable or network drives, or by attempting to exploit particular vulnerabilities on targeted computers. Worms also often attempt to spread via platforms that require user interaction in order to run. They may send themselves as an attachment to an email or an instant message, or send a link to a copy of themselves in the body of a message. In these cases the message needs to be convincing enough to encourage the victim to click on the link or attachment and run or download a copy of the worm.





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-3-31 22:48:42 | 显示全部楼层
猎豹、火绒扫描miss
回复

举报

540923555
 楼主| 发表于 2017-3-31 22:56:37 | 显示全部楼层
心醉咖啡 发表于 2017-3-31 22:48
猎豹、火绒扫描miss

微软的数字签名有效,国产杀软估计都不会报
回复

举报

pal家族
发表于 2017-3-31 22:56:42 | 显示全部楼层
手动黑人问号???????

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

skyboybone
发表于 2017-3-31 22:57:58 | 显示全部楼层
好压:安全
回复

举报

驭龙
发表于 2017-4-1 10:23:27 | 显示全部楼层
看注册值好像不太对。

另外这个文件是还原的,还是目录里复制过来的?

这个文件我的WIN RS2 32位系统和WIN 8.1 32位系统上都没有
回复

举报

540923555
 楼主| 发表于 2017-4-1 11:19:15 | 显示全部楼层
本帖最后由 540923555 于 2017-4-1 11:20 编辑
驭龙 发表于 2017-4-1 10:23
看注册值好像不太对。

另外这个文件是还原的,还是目录里复制过来的?


隔离区还原回来的。我做成压缩包以后,重新打开监控,文件和注册表又被监控隔离了。但是右键扫描不报。。。。我的1607和RS2都报了。。。。两个都是64位系统。。。。。
回复

举报

驭龙
发表于 2017-4-1 11:31:58 | 显示全部楼层
540923555 发表于 2017-4-1 11:19
隔离区还原回来的。我做成压缩包以后,重新打开监控,文件和注册表又被监控隔离了。但是右键扫描不报。 ...

刚才我见WDATP上有这个文件的深度分析日志,是14个小时之前的,应该是你分析的吧,分析中没看到有你那里的注册值,所以文件应该没事,注册表清理掉就可以了

另外我这里的WD和ATP都没有报这个文件,应该是你那里的注册值导致这个文件被报的,文件是没问题的
回复

举报

540923555
 楼主| 发表于 2017-4-1 13:15:46 | 显示全部楼层
驭龙 发表于 2017-4-1 11:31
刚才我见WDATP上有这个文件的深度分析日志,是14个小时之前的,应该是你分析的吧,分析中没看到有你那里 ...

我发现病毒的电脑全都没装WDATP。。。。。
回复

举报

驭龙
发表于 2017-4-1 13:23:30 | 显示全部楼层
540923555 发表于 2017-4-1 13:15
我发现病毒的电脑全都没装WDATP。。。。。

那就可能是其他人分析过吧,不过这个文件,应该没问题,注册表的话,我就没法测了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 09:46 , Processed in 0.123921 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表