病毒样本就是真的病毒？

显示全部楼层 · 发表于 2017-5-14 00:15:06

如题，没理解。。。
基本不玩病毒。

显示全部楼层 · 发表于 2017-5-14 00:17:11

有些很明确是误报，有些这里水平的人无法判断。

显示全部楼层 · 发表于 2017-5-14 00:51:20

简单回答一下样本区分为三个主要的tag “病毒样本”“误报文件”“可疑文件”
我觉得足够理解了。
判断误报与否可以借助在线行为分析比如payload。

顺便，
@屁颠屁颠
建议移动

显示全部楼层 · 发表于 2017-5-14 19:31:10

神龟Turmi 发表于 2017-5-14 00:51
简单回答一下样本区分为三个主要的tag “病毒样本”“误报文件”“可疑文件”
我觉得足够理解了。
判断 ...

https://pan.baidu.com/share/link ... 1&uk=3324420589,像这种样本点开就中毒了吧？
我昨天虚拟机点开后要再点下@。。。@.exe才会跳出勒索界面是为什么呢？

显示全部楼层 · 发表于 2017-5-14 19:54:09

benk 发表于 2017-5-14 19:31
https://pan.baidu.com/share/link?shareid=3274394141&uk=3324420589,像这种样本点开就中毒了吧？
我昨 ...

@.exe 那是WanaCryptor勒索病毒的支付介面而已

其他的勒索病毒加密後通常會改桌面壁紙、跳出勒索視窗

显示全部楼层 · 发表于 2017-5-14 20:00:08

Agu 发表于 2017-5-14 19:54
@.exe 那是WanaCryptor勒索病毒的支付介面而已

其他的勒索病毒加密后通常会改桌面壁纸、跳出勒索视窗

感觉都感染好了还不跳出界面好慢。。。

显示全部楼层 · 发表于 2017-5-30 23:53:05

很多都是，但有少部分是誤報

[其他] 病毒样本就是真的病毒？