15年的第十枚样本，后门程序，暂时过BD系（BitDefender已入库）和红伞

显示全部楼层 · 发表于 2015-1-3 17:02:33

蛋挞也来了

显示全部楼层 · 发表于 2015-1-3 17:02:59

尘梦幽然发表于 2015-1-3 16:56
我不说29款安软中其他安软报的怎么样。
至少就趋势这一家特征码报就足够证明这个文件有问题。（ ...

嗯，趋势的入库是很谨慎的，除了云封锁之外，我认为很少有误报的情况，当然，不一定是大的风险，哈。

不过火眼可能是被这家伙的表面迷惑了？哈
http://fireeye.ijinshan.com/anal ... fc2bc296&type=1

我还是相信TrendMicro和ESET的分析，嘿嘿

显示全部楼层 · 发表于 2015-1-3 17:07:19

驭龙发表于 2015-1-3 17:02
嗯，趋势的入库是很谨慎的，除了云封锁之外，我认为很少有误报的情况，当然，不一定是大的风险，哈。
...

趋势现在不管是OSCE还是个人版产品线，我都严重怀疑它把启发式检测模块给从静态扫描中移除或者是发挥作用但仅作为文件云信誉数据收集分析使用。

显示全部楼层 · 发表于 2015-1-3 17:10:44

尘梦幽然发表于 2015-1-3 17:07
趋势现在不管是OSCE还是个人版产品线，我都严重怀疑它把启发式检测模块给从静态扫描中移除或者是发挥作用 ...

有可能的，现在确实是很少见TrendMicro的启发，哈，如果企业版能加入动态层威胁检查引擎，那就爽歪歪了，哈哈

显示全部楼层 · 发表于 2015-1-3 19:08:13

显示全部楼层 · 发表于 2015-1-3 19:08:48

vse杀spyware

显示全部楼层 · 发表于 2015-1-3 19:31:00

驭龙发表于 2015-1-3 16:21
不，这家伙不是安全的，是后门，你认为29款安软都是误报？

当然这不是我分析的，是网上抓的

不是认为，本来就误报了，易语言加壳

显示全部楼层 · 发表于 2015-1-3 19:34:14

vm001 发表于 2015-1-3 19:31
不是认为，本来就误报了，易语言加壳

我说过这个不是我分析的，哈，不过后期看火眼的截图，是一个清理工具，不过还是很可疑的，毕竟很少误报的安软都杀它

显示全部楼层 · 发表于 2015-1-3 19:40:09

本帖最后由幽冥の龙于 2015-1-3 19:41 编辑

驭龙发表于 2015-1-3 19:34
我说过这个不是我分析的，哈，不过后期看火眼的截图，是一个清理工具，不过还是很可疑的，毕竟很少误报的 ...

火眼、哈勃、B超 3个在线分析都没跑出行为
虚拟机运行了也没发现什么异常，也没有联网行为
费尔动态防御无反应（费尔主防的能力我挺信得过的）

WIN7 64 实机双击了也没发现异常

显示全部楼层 · 发表于 2015-1-3 19:41:35

驭龙发表于 2015-1-3 19:34
我说过这个不是我分析的，哈，不过后期看火眼的截图，是一个清理工具，不过还是很可疑的，毕竟很少误报的 ...

就一款很单纯的清理工具，没什么后门，更没什么可疑

[病毒样本] 15年的第十枚样本，后门程序，暂时过BD系（BitDefender已入库）和红伞