12
返回列表 发新帖
楼主: 墨家小子
收起左侧

[可疑文件] Detection ratio: 9 / 62 貌似突破AG禁飞区防御 卡巴云测试时无反应

[复制链接]
y3312068
发表于 5 天前 | 显示全部楼层
bd atc kill
ziyerain2015
发表于 5 天前 | 显示全部楼层
右键双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
发表于 5 天前 | 显示全部楼层
火绒 Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
墨家小子
 楼主| 发表于 4 天前 | 显示全部楼层
本帖最后由 墨家小子 于 2017-7-18 08:41 编辑

刚才查了一下,卡巴云终于拦截了https://www.virustotal.com/en/file/51b1586d562bcb46b00aff659e30f1d1a6bf25a29705ff1c89649b1b89affa4a/analysis/1500337823/
SHA256:51b1586d562bcb46b00aff659e30f1d1a6bf25a29705ff1c89649b1b89affa4a
File name:faktura_nr_0073540584027482085619080576305401.exe
Detection ratio:28 / 63
Analysis date:2017-07-18 00:30:23 UTC ( 0 minutes ago )


单独测试AppGuard,拦截到这样一个行为(之后再没有别的异常行为,貌似AG昨天跟Kaspersky Anti-Ransomware Tool for Business 2.0.0.176冲突了):
07/18/17 08:27:24 Prevented <Application MFC ChartDemo> from writing to memory of <Shell Infrastructure Host>.






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
墨家小子
 楼主| 发表于 4 天前 | 显示全部楼层

右键双击???
猫大人
发表于 4 天前 | 显示全部楼层
Dolby123 发表于 2017-7-17 20:20
吃腻了,怎么办。。。求突破EMSI防御

我就想知道我软件内调用个浏览器打开官网,他也是这个注入提示。
你这是提前知道是病毒,要真打开一个陌生软件,这提示到底有个什么用啊?
墨家小子
 楼主| 发表于 4 天前 | 显示全部楼层
猫大人 发表于 2017-7-18 09:06
我就想知道我软件内调用个浏览器打开官网,他也是这个注入提示。
你这是提前知道是病毒,要真打开一个陌 ...

右键双击啊
ziyerain2015
发表于 4 天前 | 显示全部楼层

先右键扫描第一个图
双击后自动没了,去隔离区找了第2个图
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-22 04:50 , Processed in 0.082480 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表