【入库样本】ZeroAccess(攻击型X2+普通型X1)

显示全部楼层 · 发表于 2015-11-8 22:57:03

本帖最后由 root1605 于 2015-11-9 23:11 编辑

老毒，扫描基本上都报的，建议测主防或者关闭安软双击中毒后测清除和对抗。

@ericdj @pal家族

显示全部楼层 · 发表于 2015-11-8 23:04:53

本帖最后由 skyboybone 于 2015-11-8 23:49 编辑

金山毒霸入库了两个
等下看看miss那一个

金山卫士全杀

注意第一个，金山卫士也有KVM的报毒名？以前没见过
=============================
miss的一个，由于关键点防御没有技术含量（尽管可以阻止)，所以主要看是否会自动入库。

一路放行

系统无法正常运行

事后扫描没有自动入库
云引擎捕获失败

金山卫士坚挺，我该说什么好呢？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

显示全部楼层 · 发表于 2015-11-8 23:27:20

本帖最后由学雷锋做人于 2015-11-8 23:32 编辑

下载拦截隔离

QFD报

让VT告诉你，最早出现在什么时候

显示全部楼层 · 发表于 2015-11-8 23:38:22

GD Blocked all

显示全部楼层 · 发表于 2015-11-8 23:52:13

红伞全部拦截了，主防？我表示不敢关闭实时监控去双击

显示全部楼层 · 发表于 2015-11-9 07:54:11

本帖最后由 haoge250 于 2015-11-9 07:57 编辑

入库的话卡巴不用测了，各组件联动的。只能测试关闭卡巴清毒

显示全部楼层 · 发表于 2015-11-9 09:37:13

GD表示前面测试完……

这种病毒，沙箱表示伤不起啊

显示全部楼层 · 发表于 2015-11-9 13:28:47

ericdj 发表于 2015-11-9 09:37
GD表示前面测试完……

这种病毒，沙箱表示伤不起啊

为什么说沙箱伤不起呀？

显示全部楼层 · 发表于 2015-11-9 15:10:05

毛豆新人发表于 2015-11-9 13:28
为什么说沙箱伤不起呀？

沙箱并不是100%安全的，还是存在漏沙的风险~~~~

所以这种很厉害的病毒，还是在虚拟机里运行比较妥当~~

显示全部楼层 · 发表于 2015-11-9 15:13:18

ericdj 发表于 2015-11-9 15:10
沙箱并不是100%安全的，还是存在漏沙的风险~~~~

所以这种很厉害的病毒，还是在虚拟机里运行比较妥当~~ ...

确实是，没虚拟机还是感觉缚手缚脚的。

[病毒样本] 【入库样本】ZeroAccess(攻击型X2+普通型X1)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块