收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 壮哉大熊猫,费尔官网直接k掉KK.exe
12345678下一页
返回列表 发新帖
楼主: 寒山竹语
 收起左侧

[分享] 壮哉大熊猫,费尔官网直接k掉KK.exe

  [复制链接]
寒山竹语
 楼主| 发表于 2012-12-2 19:46:33 | 显示全部楼层
子夜看星 发表于 2012-12-2 19:45
趋势没拦,开始下载KK.exe。。。怎么搞得这是

估计到本地也不能鸟。我看vt上趋势不鸟,铁壳也不鸟。双击就算了吧。
回复

举报

黑衣~魂
发表于 2012-12-2 19:46:48 | 显示全部楼层
VT
https://www.virustotal.com/file/ ... nalysis/1354448712/
回复

举报

zmzcy
发表于 2012-12-2 19:47:14 | 显示全部楼层
寒山竹语 发表于 2012-12-2 19:44
我也看了一下,也过了不少呢。。。

这货动作太大,有主防的杀软估计都能杀
回复

举报

寒山竹语
 楼主| 发表于 2012-12-2 19:48:06 | 显示全部楼层
zmzcy 发表于 2012-12-2 19:47
这货动作太大,有主防的杀软估计都能杀

前端拦截,其实是最好的防御手段。。。嘿嘿。
回复

举报

子夜看星
发表于 2012-12-2 19:48:18 | 显示全部楼层
寒山竹语 发表于 2012-12-2 19:46
估计到本地也不能鸟。我看vt上趋势不鸟,铁壳也不鸟。双击就算了吧。

这电脑上没装虚拟机。。不然倒可以试试
回复

举报

zmzcy
发表于 2012-12-2 19:50:07 | 显示全部楼层
寒山竹语 发表于 2012-12-2 19:48
前端拦截,其实是最好的防御手段。。。嘿嘿。

是啊,这次铁壳的IPS没拦住。sonar倒是回滚了
回复

举报

寒山竹语
 楼主| 发表于 2012-12-2 19:50:28 | 显示全部楼层
子夜看星 发表于 2012-12-2 19:48
这电脑上没装虚拟机。。不然倒可以试试

能有七成把握吧。
其实panda报的也是疑似病毒。还没有正式入库呢。
回复

举报

寒山竹语
 楼主| 发表于 2012-12-2 19:51:11 | 显示全部楼层
zmzcy 发表于 2012-12-2 19:50
是啊,这次铁壳的IPS没拦住。sonar倒是回滚了

几个比较知名的老牌,都比较淡定
回复

举报

沉默语对
发表于 2012-12-2 19:52:32 | 显示全部楼层
寒山竹语 发表于 2012-12-2 19:48
前端拦截,其实是最好的防御手段。。。嘿嘿。

就是要在下载之前拦截心里才会爽
回复

举报

光之优雅
发表于 2012-12-2 19:54:15 | 显示全部楼层
  1. 完整路径: c:\users\litsa\downloads\kk.exe
  2. 威胁: WS.Reputation.1
  3. ____________________________
  4. ____________________________

  6. 在电脑上的创建时间 
  7. 不可用


  10. 上次使用时间 
  11. 2012/12/2 ( 19:53:53 )


  14. 启动项目 



  18. 已启动 


  21. ____________________________
  22. ____________________________
  23. 未知
  24. 诺顿社区中使用此文件的用户数量: 未知
  25. ____________________________
  26. 未知
  27. 此文件版本当前未知。
  28. ____________________________

  30. 此文件具有中等程度风险。
  31. ____________________________
  32. 威胁详细信息
  33. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全
  34. ____________________________


  37. http://121.14.155.179:8080/kk.exe



  41. 已下载文件kk.exe威胁名称: WS.Reputation.1

  43.  自121.14.155.179

  45. file origin tree








  54. ____________________________
  55. 文件操作
  56. kk.exe
  57. 已删除


  60. 平均资源使用率:
  61. 未知


  64. 平均CPU 使用率:
  65. 未知


  68. 平均内存使用率:
  69. 未知


  72. ____________________________
  73. 文件指纹 - SHA:
  74. 0e1d67ef25a49aca5814b3b09b16bfddb14ee49e5275af78f65add65e3f5d8d6
  75. ____________________________
  76. 文件指纹 - MD5:
  77. 22f20c03ba8c7c97c7082468ec3eb5a0
  78. ____________________________
复制代码
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-10 22:54 , Processed in 0.093519 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表