远控

显示全部楼层 · 发表于 2014-10-22 09:12:31

尘梦幽然发表于 2014-10-21 16:55
唉扫描不行主防照样不行，主要还是看整体。。

这。。。。趋势评测还能第一？？不晓得怎么回事

显示全部楼层 · 发表于 2014-10-22 09:13:13

寒山竹语发表于 2014-10-21 16:59
你把行为关了或者放行测试主防。会很有趣…

是电脑中毒很有趣吧不大？哈哈！

显示全部楼层 · 发表于 2014-10-22 09:57:07

僵尸爱上猫发表于 2014-10-21 16:28
2014-10-21 16:27:31 读文件夹阻止
进程: d:\document and settings2\administrator\desktop\test\ ...

这是用的什么的HISP啊

显示全部楼层 · 发表于 2014-10-22 10:23:56

haobaobaby 发表于 2014-10-21 16:50
过诺顿扫描，实机未测试双击

解压诺顿文件智能分析杀了dll

显示全部楼层 · 发表于 2014-10-22 10:30:17

本帖最后由 prawnliu 于 2014-10-22 10:33 编辑

liangxy 发表于 2014-10-22 09:06
请问楼主，这个压缩包里面哪个是病毒主体？360杀了DLL

exe是白的
被那个dll劫持，然后dll会读png的内容（其实根本不是png，是加密的病毒代码）
内存里解出病毒代码来运行
所以说dll和png都是病毒
但exe不是

和之前一个病毒很像，你可以参考一下当时我的分析
http://bbs.kafan.cn/forum.php?mo ... ;page=2#pid32968049

显示全部楼层 · 发表于 2014-10-22 10:36:18

Renascence 发表于 2014-10-22 10:23
解压诺顿文件智能分析杀了dll

现在我这里还是这样，很有意思

显示全部楼层 · 发表于 2014-10-22 10:43:01

haobaobaby 发表于 2014-10-22 10:36
现在我这里还是这样，很有意思

网络问题，云有时候会抽风

显示全部楼层 · 发表于 2014-10-22 10:50:41

Renascence 发表于 2014-10-22 10:43
网络问题，云有时候会抽风

遇到过想检查一个下载好的文件信誉时，显示无法连接internet，信誉检测失败的确会这样，这种是任何文件都检测不了叫抽风，但是我这里现在检查其它下载好的文件能正常显示信誉，而且我手动也更新到了最新，唯独这个文件检测不了按照发的图那样显示，这个就。。。

显示全部楼层 · 发表于 2014-10-22 15:34:24

实机未测试双击。不敢啊

显示全部楼层 · 发表于 2014-10-22 16:03:11

haobaobaby 发表于 2014-10-22 10:50
遇到过想检查一个下载好的文件信誉时，显示无法连接internet，信誉检测失败的确会这样，这种是任何文件都 ...

下载保护关了没？

[病毒样本] 远控

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块