楼主: 设计人生
收起左侧

[病毒样本] 有个妹纸给我发的生活照病毒。TX管家没有报毒。

  [复制链接]
设计人生
 楼主| 发表于 2012-11-28 16:13:24 | 显示全部楼层
老机子 发表于 2012-11-28 16:06
建议升级!我的报了!

360卫士+毒霸+火绒+OP HIPS模块=样本区病毒实机随意双击!
这么牛B啊
hwl573452046
发表于 2012-11-28 16:14:20 | 显示全部楼层
老机子 发表于 2012-11-28 16:06
建议升级!我的报了!

升啥级?  现在云入库了  当然报了  
hwl573452046
发表于 2012-11-28 16:16:24 | 显示全部楼层
本帖最后由 hwl573452046 于 2012-11-28 16:18 编辑
skilly 发表于 2012-11-28 16:05
我在沙盘里试了一下,但是貌似出来了~

     还好BD主防干掉了


不是出来了    沙盘里的程序无法访问外面的东西,但是外面的安软可以监控到沙盘里面的程序和文件,所以可以发现并干掉它
skilly
发表于 2012-11-28 16:20:52 | 显示全部楼层
hwl573452046 发表于 2012-11-28 16:16
不是出来了    沙盘里的程序无法访问外面的东西,但是外面的安软可以监控到沙盘里面的程序,所以可以发 ...

    哈哈,其实俺也是今天才弄了个沙盒想玩玩,但是对沙盒的理解基本是零蛋啊,谢谢指出来啊



       但是我就是在沙盒一打开文件,然后BD一拦截,然后进程就全部自动自动结束了,这是BD终止的么?
消停
头像被屏蔽
发表于 2012-11-28 16:22:58 | 显示全部楼层
skilly 发表于 2012-11-28 16:10
BD的主防很牛逼啊,可以媲美sonar了

除了不带回滚感觉比sonar还强悍!sonar不注意更新sonar定义!
hwl573452046
发表于 2012-11-28 16:25:46 | 显示全部楼层
skilly 发表于 2012-11-28 16:20
哈哈,其实俺也是今天才弄了个沙盒想玩玩,但是对沙盒的理解基本是零蛋啊,谢谢指出来啊

应该是的  
光之优雅
发表于 2012-11-28 17:02:08 | 显示全部楼层
  1. 完整路径: c:\users\litsa\downloads\qzqxg9jxxcgs\qzqxg9jxxcgs.exe
  2. 威胁: WS.Reputation.1
  3. ____________________________
  4. ____________________________

  5. 在电脑上的创建时间 
  6. 不可用


  7. 上次使用时间 
  8. 2012/11/28 ( 17:01:36 )


  9. 启动项目 



  10. 已启动 


  11. ____________________________
  12. ____________________________
  13. 未知
  14. 诺顿社区中使用此文件的用户数量: 未知
  15. ____________________________
  16. 未知
  17. 此文件版本当前未知。
  18. ____________________________

  19. 此文件具有中等程度风险。
  20. ____________________________
  21. 威胁详细信息
  22. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全
  23. ____________________________


  24. https://att.kafan.cn/forum.php?mod=attachment&aid=MTkwMjg3NHw5NmM4NjU2MHwxMzU0MDkzMjUwfDUwNjI1MnwxNDE4NzEx



  25. 已下载文件qzqxg9jxxcgs.exe威胁名称: WS.Reputation.1

  26.  自att.kafan.cn

  27. file origin tree








  28. ____________________________
  29. 文件操作
  30. qzqxg9jxxcgs.exe
  31. 已删除


  32. 平均资源使用率:
  33. 未知


  34. 平均CPU 使用率:
  35. 未知


  36. 平均内存使用率:
  37. 未知


  38. ____________________________
  39. 文件指纹 - SHA:
  40. 93da0acb2d811ed3ab297b73bd1eaef2cfed2ebe6831ea08adb01fc67095ad5d
  41. ____________________________
  42. 文件指纹 - MD5:
  43. afa573036e362f3a46aa692f10304a74
  44. ____________________________
复制代码
光之优雅
发表于 2012-11-28 17:05:23 | 显示全部楼层
  1. 完整路径: c:\users\litsa\downloads\生活照病毒\生活照病毒\o5x.cmd
  2. 威胁: WS.Reputation.1
  3. ____________________________
  4. ____________________________

  5. 在电脑上的创建时间 
  6. 不可用


  7. 上次使用时间 
  8. 2012/11/28 ( 17:02:39 )


  9. 启动项目 



  10. 已启动 


  11. ____________________________
  12. ____________________________
  13. 未知
  14. 诺顿社区中使用此文件的用户数量: 未知
  15. ____________________________
  16. 未知
  17. 此文件版本当前未知。
  18. ____________________________

  19. 此文件具有中等程度风险。
  20. ____________________________
  21. 威胁详细信息
  22. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全
  23. ____________________________


  24. https://att.kafan.cn/forum.php?mod=attachment&aid=MTkwMjg2OHxkOGU1MzFjMXwxMzU0MDkzMjUwfDUwNjI1MnwxNDE4NzEx



  25. 已下载文件o5x.cmd威胁名称: WS.Reputation.1

  26.  自att.kafan.cn

  27. file origin tree








  28. ____________________________
  29. 文件操作
  30. o5x.cmd
  31. 已删除


  32. 平均资源使用率:
  33. 未知


  34. 平均CPU 使用率:
  35. 未知


  36. 平均内存使用率:
  37. 未知


  38. ____________________________
  39. 文件指纹 - SHA:
  40. 0a6626952431ff0ee0ba2daf6a1e139fbcf81b6782d4d2d0dce091195ce8ee14
  41. ____________________________
  42. 文件指纹 - MD5:
  43. 03b8f80c4cff29eec32defe4bc1349af
  44. ____________________________
复制代码
米粒儿黄
发表于 2012-11-28 17:14:27 | 显示全部楼层
第二个360卫士报毒了,第一个没有测
蓝核
发表于 2012-11-28 18:13:56 | 显示全部楼层
FS miss……all……我就不双击了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:38 , Processed in 0.094685 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表