两个样本

显示全部楼层 · 发表于 2015-10-25 18:38:08

毛豆新人发表于 2015-10-25 17:56
前者无

后者，异常否？（时间上无异常）

这个样本我看了，好像加了虚拟机和沙盒检测

显示全部楼层 · 发表于 2015-10-25 18:43:50

本帖最后由毛豆新人于 2015-10-25 20:27 编辑

windows7爱好者发表于 2015-10-25 18:38
这个样本我看了，好像加了虚拟机和沙盒检测

沙盒检测？可是毛豆在线沙盘里依然显示它创建"C:\Program Files\Common Files\System\ado\msado15.dll" 和 “C:\TEST\sample.exe”
http://camas.comodo.com/cgi-bin/ ... 32a78cc3719cc5af272
侦测的沙盒/虚拟机种类不同？

显示全部楼层 · 发表于 2015-10-25 19:13:29

毛豆新人发表于 2015-10-25 18:43
我上面的截图无异常？

沙盒检测？可是毛豆在线沙盘里依然显示它创建"C:\Program Files\Common File ...

这我就不清楚了，我是小白

，不知道是不是你的沙盒环境有问题

显示全部楼层 · 发表于 2015-10-25 19:29:26

本帖最后由毛豆新人于 2015-10-25 20:28 编辑

windows7爱好者发表于 2015-10-25 19:13
这我就不清楚了，我是小白，不知道是不是你的沙盒环境有问题

也许吧，我也小白

@windows7爱好者，我又弄了下，发现可能检测到了我的沙盘环境（但没有识别出在线沙盘），运行后，C盘和VtRoot（沙盘文件夹）都没有TEST\sample.exe

显示全部楼层 · 发表于 2015-10-25 21:03:59

毛豆新人发表于 2015-10-25 19:29
也许吧，我也小白

@windows7爱好者，我又弄了下，发现可能检测到了我的沙盘环境（但没有识别 ...

原来是这样

[病毒样本] 两个样本

浏览过的版块