Exploit:SWF/CVE-2014-0497.B

显示全部楼层 · 发表于 2014-4-28 20:08:10

本帖最后由 hx1997 于 2014-5-1 13:00 编辑

https://www.virustotal.com/en/fi ... 46e9d3766/analysis/

... 误报？

显示全部楼层 · 发表于 2014-4-28 20:22:19

过FS 电脑管家

显示全部楼层 · 发表于 2014-4-28 20:26:14

avg miss

显示全部楼层 · 发表于 2014-4-28 20:33:18

火绒右键MISS 双击MISS
小红伞右键MISS

显示全部楼层 · 发表于 2014-4-28 22:43:18

已经采集

显示全部楼层 · 发表于 2014-4-28 23:25:21

本帖最后由 Dust-;羅錠于 2014-4-29 20:03 编辑

的确是误报。

Your submission has been analyzed. This file presents no threat to your system.

显示全部楼层 · 发表于 2014-4-29 10:28:19

不知道这是啥，不过微软说有问题基本就是有问题的了。吐槽下，微软居然不扫描7Z包，解压出来才能报。。

显示全部楼层 · 发表于 2014-4-29 10:36:40

看里面的 AS脚本应该不是误报

显示全部楼层 · 发表于 2014-4-29 13:57:44

EAV7    MISS
AVIRA    MISS
360IS    MISS

显示全部楼层 · 发表于 2014-4-29 18:54:47

本帖最后由 qianwenxiang 于 2014-4-29 20:03 编辑

用swf来填充内存空间和放shellcode 绕过dep和aslr的最近这个攻击方法比较流行估计是被和本体一并捉着入库了所以起了这么个名字=v=
话说这个样本从哪儿抓到的？～html本体找不着T T。。

------------
add:
看错了= = 还以为是2014-1776的

[可疑文件] Exploit:SWF/CVE-2014-0497.B

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块