楼主: F-Secure
收起左侧

[病毒样本] 大家测试一下,多引擎杀毒全过了,已更新

  [复制链接]
夜微凉
发表于 2015-10-13 08:34:55 | 显示全部楼层
FS杀
翼风Fly
发表于 2015-10-13 08:39:58 | 显示全部楼层

怎么感觉似乎样本不对?而且没有关机行为?这些文件一概没有。。。。
sanhu35
发表于 2015-10-13 08:56:04 | 显示全部楼层
翼风Fly 发表于 2015-10-13 08:31
不过有一点很不明白
那个  你想要的.exe是干嘛的?

没有试  可能是个幌子
EnZhSTReLniKoVa
发表于 2015-10-13 11:18:57 | 显示全部楼层
病毒扫描 G DATA 互联网安全套装
版本 25.1.0.8 (2015/7/28)
病毒库日期 2015/10/13
开始时间: 2015/10/13 11:17:04
引擎: 引擎A (AVA 25.3853), 引擎B (GD 25.5747)
启发式: 开启
文件: 开启
系统区域: 关闭
扫描Rootkits: 关闭

扫描以下目录和文件:
  C:\Users\Natsukihanae\Desktop\f-secure\

扫描完成于: 2015/10/13 11:17:05
    6个文件已扫描
    已发现4个受感染文件
    0个可疑文件已发现


压缩文件: 解压密码.lnk
        路径:: C:\Users\Natsukihanae\Desktop\f-secure\mm
        状态:: 文件已被移动到隔离区
        病毒:: Trojan.LNK.HS (引擎A)
        ----------------------------------------------------------------
        对象:: (REMOVED_NULLS)
                在压缩文件中:: C:\Users\Natsukihanae\Desktop\f-secure\mm\解压密码.lnk
                状态:: 发现病毒
                病毒:: Trojan.LNK.HS
        ----------------------------------------------------------------

对象:: mm.bat
        路径:: C:\Users\Natsukihanae\Desktop\f-secure\mm
        状态:: 病毒已被清除
        病毒:: Trojan.BAT.AAJN (引擎A)

压缩文件: 说明.lnk
        路径:: C:\Users\Natsukihanae\Desktop\f-secure\mm
        状态:: 文件已被移动到隔离区
        病毒:: Trojan.LNK.HS (引擎A)
        ----------------------------------------------------------------
        对象:: (REMOVED_NULLS)
                在压缩文件中:: C:\Users\Natsukihanae\Desktop\f-secure\mm\说明.lnk
                状态:: 发现病毒
                病毒:: Trojan.LNK.HS
        ----------------------------------------------------------------

对象:: mm.rar
        路径:: C:\Users\Natsukihanae\Desktop\f-secure\mm
        状态:: 病毒已被清除
        病毒:: Trojan.Agent.BNKX (引擎A)
F-Secure
 楼主| 发表于 2015-10-13 12:17:09 | 显示全部楼层
翼风Fly 发表于 2015-10-13 08:39
怎么感觉似乎样本不对?而且没有关机行为?这些文件一概没有。。。。

全部文件运行一下,包括快捷方式什么的。
翼风Fly
发表于 2015-10-13 13:51:25 | 显示全部楼层
F-Secure 发表于 2015-10-13 12:17
全部文件运行一下,包括快捷方式什么的。

没懂你的意思?我27楼都运行分析了啊
快捷方式我看过了,两个都会指向批处理
PS:要不你把27楼置顶一下?
F-Secure
 楼主| 发表于 2015-10-13 14:07:41 | 显示全部楼层
翼风Fly 发表于 2015-10-13 13:51
没懂你的意思?我27楼都运行分析了啊
快捷方式我看过了,两个都会指向批处理
PS:要不你把27楼置顶一下 ...

好的
学雷锋做人
头像被屏蔽
发表于 2015-10-13 16:13:21 | 显示全部楼层

RE: 大家测试一下,多引擎杀毒全过了,已更新

翼风Fly 发表于 2015-10-12 20:46
总结:这货就是个死锁主页的加驱流氓,未发现木马病毒特征。
理论无杀软的预防措施:开启UAC,遇到怀疑内 ...

分析得很详细,蛮不错的,外部那些文件本身是没有问题的,你OD看的也没错,可以相互之间学习交流
villana
头像被屏蔽
发表于 2015-10-13 16:37:25 | 显示全部楼层
翼风Fly 发表于 2015-10-12 20:46
总结:这货就是个死锁主页的加驱流氓,未发现木马病毒特征。
理论无杀软的预防措施:开启UAC,遇到怀疑内 ...

分析的好全面
行为日志是什么软件分析的?
翼风Fly
发表于 2015-10-13 16:39:58 | 显示全部楼层
villana 发表于 2015-10-13 16:37
分析的好全面
行为日志是什么软件分析的?

你的头像。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:56 , Processed in 0.088330 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表