几天前的样本秒杀费尔，建议在沙盘里运行

显示全部楼层 · 发表于 2013-2-5 17:04:31

Filseclab 发表于 2013-2-5 16:14
有用户测试费尔主防可拦截，48楼 http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1438632&page=5#pid27 ...

最高主防下，虚拟机XP 测试12月10日病毒库双击后基因报毒，删除后重启系统被中度破坏，删除不彻底，实体机win7开影子双击费尔直接无视，背过，任务管理器可以发现病毒进程，但是未发现对系统的破坏，似乎病毒未发生作用。重启后一切正常

显示全部楼层 · 发表于 2013-2-5 17:07:44

夜微凉发表于 2013-2-5 17:04
最高主防下，虚拟机XP 测试12月10日病毒库双击后基因报毒，删除后重启系统被中度破坏，删除不彻底，实体机 ...

这个样本要等四五分钟才发挥威力

显示全部楼层 · 发表于 2013-2-5 17:17:52

夜微凉发表于 2013-2-5 17:04
最高主防下，虚拟机XP 测试12月10日病毒库双击后基因报毒，删除后重启系统被中度破坏，删除不彻底，实体机 ...

显示全部楼层 · 发表于 2013-2-5 17:23:45

3801187 发表于 2013-2-5 17:17
看火眼报告http://fireeye.ijinshan.com/reportlist.html?type=1

如你所说，在虚拟机双击后等几分钟，费尔动态报毒，然后回滚。。。。

显示全部楼层 · 发表于 2013-2-5 17:24:51

夜微凉发表于 2013-2-5 17:23
如你所说，在虚拟机双击后等几分钟，费尔动态报毒，然后回滚。。。。

为什么我的没反应

显示全部楼层 · 发表于 2013-2-5 17:37:56

3801187 发表于 2013-2-5 17:24
为什么我的没反应

不知道了。。。。

显示全部楼层 · 发表于 2013-2-5 19:14:52

3801187 发表于 2013-2-5 17:24
为什么我的没反应

也许本人RP好，我的双击主防就报了啊

显示全部楼层 · 发表于 2013-2-7 15:27:14

夜微凉发表于 2013-2-5 17:37
不知道了。。。。

今天运行了此样本，等了几分钟费尔还是无反应。

这就是费尔的主防？

可笑，太可笑了

显示全部楼层 · 发表于 2013-2-7 15:30:42

3801187 发表于 2013-2-7 15:27
今天运行了此样本，等了几分钟费尔还是无反应。这就是费尔的主防？可笑，太 ...

我这里双击后等几分钟主防报毒，然后回滚成双击前状态

显示全部楼层 · 发表于 2013-2-7 15:31:25

3801187 发表于 2013-2-7 15:27
今天运行了此样本，等了几分钟费尔还是无反应。这就是费尔的主防？可笑，太 ...

影子系统或虚拟机试试不要沙盘

[费尔] 几天前的样本秒杀费尔，建议在沙盘里运行