【掛馬樣本】air.exe VT(2/60) #0Day

显示全部楼层 · 发表于 2017-6-14 22:37:34

Dr.Web
扫描 miss
双击

详细信息：
对象： air.exe
威胁： DPH:Trojan.Inject.1
操作：已隔离

显示全部楼层 · 发表于 2017-6-14 23:13:05

FileRepMalware

显示全部楼层 · 发表于 2017-6-14 23:27:15

wuming_bpnes 发表于 2017-6-14 22:03
xp下无法双击……
win7 32位双击成功 BDTS扫描miss，拦截半成功（因为是先运行成功后才拦截的，反 ...

这叫啥半成功，主防都是运行起来之后再杀的啊。。。。。。

显示全部楼层 · 发表于 2017-6-14 23:53:10

本帖最后由 wuming_bpnes 于 2017-6-14 23:56 编辑

ccboxes 发表于 2017-6-14 23:27
这叫啥半成功，主防都是运行起来之后再杀的啊。。。。。。

最大的问题是已经程序都运行成功，而且样本的UI都出来了，然后才报危险，更诡异的是也没终止进程，也没删除……
我也不知道是个什么情况

不知道是不是我的设置有问题……我是默认设置

显示全部楼层 · 发表于 2017-6-15 00:11:35

wuming_bpnes 发表于 2017-6-14 23:53
最大的问题是已经程序都运行成功，而且样本的UI都出来了，然后才报危险，更诡异的是也没终止进程，也没删 ...

所有主防都是在程序运行成功后才拦截的啊。。。。。。

对于模棱两可的样本 BD就不会删除。但没有终止进程有点问题。

显示全部楼层 · 发表于 2017-6-15 03:12:09

ccboxes 发表于 2017-6-15 00:11
所有主防都是在程序运行成功后才拦截的啊。。。。。。

对于模棱两可的样本 BD就不会删除。但没有终止 ...

嗯……是我语文问题……
其实我的意思是……样本的UI都出来了……BD只才给了个提示，也没终止进程……
我都不知道算防御成功还是失败……

显示全部楼层 · 发表于 2017-6-15 05:51:44

saleniy35 发表于 2017-6-14 22:35
NS 启发杀

SEP死活不杀……不知道SEP是什么情况……

显示全部楼层 · 发表于 2017-6-15 08:03:24

Bitdefender：Cloud.1

显示全部楼层 · 发表于 2017-6-15 08:51:50

SEP14主防自动删除，竟然跑到360沙箱里面把文件删掉了，

，本来还准备提取出来再看看

显示全部楼层 · 发表于 2017-6-15 10:38:30

emsi engine A works

[病毒样本] 【掛馬樣本】air.exe VT(2/60) #0Day