有个妹纸给我发的生活照病毒。TX管家没有报毒。

显示全部楼层 · 发表于 2012-11-28 16:13:24

老机子发表于 2012-11-28 16:06
建议升级！我的报了！

360卫士+毒霸+火绒+OP HIPS模块=样本区病毒实机随意双击！
这么牛B啊

显示全部楼层 · 发表于 2012-11-28 16:14:20

老机子发表于 2012-11-28 16:06
建议升级！我的报了！

升啥级？现在云入库了当然报了

显示全部楼层 · 发表于 2012-11-28 16:16:24

本帖最后由 hwl573452046 于 2012-11-28 16:18 编辑

skilly 发表于 2012-11-28 16:05
我在沙盘里试了一下，但是貌似出来了~

还好BD主防干掉了

不是出来了沙盘里的程序无法访问外面的东西，但是外面的安软可以监控到沙盘里面的程序和文件，所以可以发现并干掉它

显示全部楼层 · 发表于 2012-11-28 16:20:52

hwl573452046 发表于 2012-11-28 16:16
不是出来了沙盘里的程序无法访问外面的东西，但是外面的安软可以监控到沙盘里面的程序，所以可以发 ...

哈哈，其实俺也是今天才弄了个沙盒想玩玩，但是对沙盒的理解基本是零蛋啊，谢谢指出来啊

但是我就是在沙盒一打开文件，然后BD一拦截，然后进程就全部自动自动结束了，这是BD终止的么？

显示全部楼层 · 发表于 2012-11-28 16:22:58

skilly 发表于 2012-11-28 16:10
BD的主防很牛逼啊，可以媲美sonar了

除了不带回滚感觉比sonar还强悍！sonar不注意更新sonar定义！

显示全部楼层 · 发表于 2012-11-28 16:25:46

skilly 发表于 2012-11-28 16:20
哈哈，其实俺也是今天才弄了个沙盒想玩玩，但是对沙盒的理解基本是零蛋啊，谢谢指出来啊

应该是的

显示全部楼层 · 发表于 2012-11-28 17:02:08

完整路径: c:\users\litsa\downloads\qzqxg9jxxcgs\qzqxg9jxxcgs.exe
威胁: WS.Reputation.1
____________________________
____________________________
在电脑上的创建时间
不可用
上次使用时间
2012/11/28 ( 17:01:36 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
中
此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全
____________________________
https://att.kafan.cn/forum.php?mod=attachment&aid=MTkwMjg3NHw5NmM4NjU2MHwxMzU0MDkzMjUwfDUwNjI1MnwxNDE4NzEx
已下载文件qzqxg9jxxcgs.exe威胁名称: WS.Reputation.1
 自att.kafan.cn
file origin tree

____________________________
文件操作
qzqxg9jxxcgs.exe
已删除
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
93da0acb2d811ed3ab297b73bd1eaef2cfed2ebe6831ea08adb01fc67095ad5d
____________________________
文件指纹 - MD5:
afa573036e362f3a46aa692f10304a74
____________________________

复制代码

显示全部楼层 · 发表于 2012-11-28 17:05:23

完整路径: c:\users\litsa\downloads\生活照病毒\生活照病毒\o5x.cmd
威胁: WS.Reputation.1
____________________________
____________________________
在电脑上的创建时间
不可用
上次使用时间
2012/11/28 ( 17:02:39 )
启动项目
否
已启动
否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
中
此文件具有中等程度风险。
____________________________
威胁详细信息
威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全
____________________________
https://att.kafan.cn/forum.php?mod=attachment&aid=MTkwMjg2OHxkOGU1MzFjMXwxMzU0MDkzMjUwfDUwNjI1MnwxNDE4NzEx
已下载文件o5x.cmd威胁名称: WS.Reputation.1
 自att.kafan.cn
file origin tree

____________________________
文件操作
o5x.cmd
已删除
平均资源使用率:
未知
平均CPU 使用率:
未知
平均内存使用率:
未知
____________________________
文件指纹 - SHA:
0a6626952431ff0ee0ba2daf6a1e139fbcf81b6782d4d2d0dce091195ce8ee14
____________________________
文件指纹 - MD5:
03b8f80c4cff29eec32defe4bc1349af
____________________________

复制代码

显示全部楼层 · 发表于 2012-11-28 17:14:27

第二个360卫士报毒了，第一个没有测

显示全部楼层 · 发表于 2012-11-28 18:13:56

FS miss……all……我就不双击了

[病毒样本] 有个妹纸给我发的生活照病毒。TX管家没有报毒。