关于VMProtect脱壳问题~~~

显示全部楼层 · 发表于 2013-2-23 20:43:49

瑞星的本地化虚拟机（现在还在用的）就是vardyh设计开发的～

大神，求签名！~

显示全部楼层 · 发表于 2013-2-23 20:48:18

显示全部楼层 · 发表于 2013-2-23 21:05:48

显示全部楼层 · 发表于 2013-2-23 21:10:44

晕死，下载下来就被杀了

显示全部楼层 · 发表于 2013-2-23 21:17:10

病毒: Win32.Alman.C (引擎A)

病毒: Win32.Alman.C (引擎A)

完整路径: c:\windows\temp\avkhttp00000d2c.tmp
威胁: W32.Almanahe.B!inf
____________________________
____________________________

在电脑上的创建时间
2013/2/23 ( 21:13:39 )

上次使用时间
2013/2/23 ( 21:13:39 )

启动项目
否

已启动
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

文件来源树



____________________________
文件操作
avkhttp00000d2c.tmp
已阻止

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
48bf05a1899e6420ee5ec7ff39d34547bc83aec7b3273dddbb06b6e4c637b094
____________________________
文件指纹 - MD5:
0583179daca38aaa29409fef502a362d
____________________________

完整路径: c:\users\administrator\appdata\local\temp\8a35.tmp
威胁: Packed.Vmpbad!gen4
____________________________
____________________________

在电脑上的创建时间
2013/2/23 ( 21:14:10 )

上次使用时间
2013/2/23 ( 21:14:10 )

启动项目
否

已启动
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________

文件来源树



____________________________
文件操作
8A35.tmp
已阻止

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
69045c63da33e1f12da36c0d3f28e28d42c259e1a945bfd0b50dbedd4ff57d51
____________________________
文件指纹 - MD5:
dc06c9733facbc655bfcf46b5f9bafab
____________________________

显示全部楼层 · 发表于 2013-2-23 21:33:52

熊猫互联网安全套装2013事件报告
已选择的过滤器:全部，日期:全部
事件                                     通知方式                      日期 – 时间          结果                附加信息
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
扫描已完成                               手动扫描                      2013/2/23 21:29:38                         扫描:扫描系统

可疑文件                               手动扫描                      2013/2/23 21:29:38    已移至隔离区       文件:c:\1.vmp.ex_

检测到病毒:W32/Almanahe.L.drp          手动扫描                      2013/2/23 21:29:27    已删除             路径:c:\1.ex_

扫描已启动                               手动扫描                      2013/2/23 21:29:21                         扫描:扫描系统

显示全部楼层 · 发表于 2013-2-23 21:43:59

不双击费尔动态防御也报毒。。。没有病毒名，取消病毒库后扫描，启发报毒，费尔貌似启发病毒名称都一样。。。。开启病毒库，其中一个基因报毒，另一个还是启发，报毒名称肯定不同

显示全部楼层 · 发表于 2013-2-23 22:14:57

就BD和MS能報出同樣的名字

显示全部楼层 · 发表于 2013-2-23 22:24:52

据说，解壳是展现在kvm中。

显示全部楼层 · 发表于 2013-2-23 22:32:12

1
Bitdefender 已阻挡这个网页
您要浏览的网页内有Win32.Alman.C。

带我回到安全网页
我了解有风险，还是让我去吧

2

Bitdefender 已阻挡这个网页
您要浏览的网页内有Win32.Alman.C。

带我回到安全网页
我了解有风险，还是让我去吧

[病毒样本] 关于VMProtect脱壳问题~~~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源