【抱歉，误报，不是威胁】好像是古董级的KILLAV样本，有兴趣的来玩玩吧

显示全部楼层 · 发表于 2015-11-16 15:21:43

本帖最后由驭龙于 2015-11-16 16:02 编辑

B超分析，我终于明白为什么被瑞星报KILLAV了，这家伙应该是当初熊猫杀软的卸载工具
https://b-chao.com/index.php/Ind ... 473B026E5/ajax/demo

抱歉，这个样本错误，是误报

=================================================
现在只有瑞星报KILLAV，不知道是不是误报，虽然是新抓的样本，不过应该是古董级的

密码：infected

Symantec Insight和TrendMicro的高启发都说是可疑，我个人没有分析。

@aboringman 来吃菜了

显示全部楼层 · 发表于 2015-11-16 15:23:40

本帖最后由 wjy19800315 于 2015-11-16 15:54 编辑

数字miss

显示全部楼层 · 发表于 2015-11-16 15:30:11

过猎豹浏览器，过腾讯安全管家，过小红伞引擎，过费尔扫描，过费尔云鉴定

显示全部楼层 · 发表于 2015-11-16 15:41:32

本帖最后由 yuzhi3366853 于 2015-11-16 15:53 编辑

应该是很老的东西了

火绒精钢盾规则报了一些行为

显示全部楼层 · 发表于 2015-11-16 15:56:28

今晚来吃菜，哈哈。

显示全部楼层 · 发表于 2015-11-16 15:56:43

本帖最后由 pal家族于 2015-11-16 15:58 编辑

字面上看是一个熊猫的注册机。。。。。什么鬼。。。。。
双击了，没有啥感觉

显示全部楼层 · 发表于 2015-11-16 16:02:17

本帖最后由驭龙于 2015-11-16 17:07 编辑

aboringman 发表于 2015-11-16 15:56
今晚来吃菜，哈哈。

抱歉，我被瑞星给弄糊涂了，这是误报

显示全部楼层 · 发表于 2015-11-16 16:05:28

算是见识到神奇的瑞星了。。。。。
期待你的新样本！

显示全部楼层 · 发表于 2015-11-16 16:20:13

今天早上也抓到这个样本，经过分析是安全的

显示全部楼层 · 发表于 2015-11-16 16:29:54

XywCloud 发表于 2015-11-16 16:20
今天早上也抓到这个样本，经过分析是安全的

嗯，好像就是当初熊猫的卸载工具，不过奇怪的是没有数字签名，所以我开始以为真的有问题，后来才确认是卸载工具

[可疑文件] 【抱歉，误报，不是威胁】好像是古董级的KILLAV样本，有兴趣的来玩玩吧

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块