Detection ratio: 3 / 55 一个带来一窝

显示全部楼层 · 发表于 2015-11-30 22:16:21

君陌潇发表于 2015-11-30 22:14
国外很多人测试杀软后都会用这个扫描消除残留及病毒

这不是一个反泄露的程序吗，类似于emet，
他有什么功能可以清理残留啊？别说是BD和卡巴的引擎。。。
啊，我还是去还原虚拟机了，感谢你的好意

显示全部楼层 · 发表于 2015-11-30 22:22:32

pal家族发表于 2015-11-30 22:16
这不是一个反泄露的程序吗，类似于emet，
他有什么功能可以清理残留啊？别说是BD和卡巴的引擎。。。
啊 ...

不是单纯的反泄密软件

显示全部楼层 · 发表于 2015-11-30 22:26:42

抱歉，错误回复！编辑掉

显示全部楼层 · 发表于 2015-11-30 23:12:57

事实证明这一窝子绝非善类

emsisoft 报告操作进程，选择允许后，无论快速扫描，还是主动防御，统统没反应

启用卡巴，卡巴报Zbot （为啥和@pal家族的卡巴报的不一样不知道），别忘了病毒在沙盘里，也就是说它穿了shade sandbox

如果我猜测的不错，skype 之所以忽然被hitman pro alert 拦截，是因为Zbot 在内存里面。我接着启动了Excel 等hitman pro alert 默认保护的程序，也出现启动后自动拦截终止进程

用hitman pro扫描器扫描，hitman pro 毫无发现。所以说实际上是alert 间接发现的Zbot，扫描器有卡巴引擎也发现不了。

卡巴清理内存，高级清理重启后，下了最新pchunter，驱动正常

@君陌潇 @墨家小子我觉得@驭龙会对这货感兴趣

我对emsi 的期待就是个辅杀，无所谓了，上报拉倒

显示全部楼层 · 发表于 2015-11-30 23:17:28

yzt1004 发表于 2015-11-30 23:12
事实证明这一窝子绝非善类

emsisoft 报告操作进程，选择允许后，无论快速扫描，还是主动防御，统 ...

城会玩

显示全部楼层 · 发表于 2015-11-30 23:17:41

yzt1004 发表于 2015-11-30 23:12
事实证明这一窝子绝非善类

emsisoft 报告操作进程，选择允许后，无论快速扫描，还是主动防御，统 ...

这是扫描内存，自然不会报UDS，带一点行为的特征
感谢分享，很少见到卡巴这样的报毒名

显示全部楼层 · 发表于 2015-11-30 23:17:49

yzt1004 发表于 2015-11-30 23:12
事实证明这一窝子绝非善类

emsisoft 报告操作进程，选择允许后，无论快速扫描，还是主动防御，统 ...

hitman pro 并不是单纯的反泄露软件。

显示全部楼层 · 发表于 2015-11-30 23:21:49

君陌潇发表于 2015-11-30 23:17
hitman pro 并不是单纯的反泄露软件。

我没说它是啊！！

hitman pro 是扫描器，hitman pro alert 是全方面的一个辅助套装。两者license 用的一个，不过明年据说要分开了

显示全部楼层 · 发表于 2015-11-30 23:23:08

AVG：

扫描：miss；

双击：IDP三杀，三个样本好像都差不多。。。。。。

d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe：

"";"IDP.SMP.10, C:\Users\Killer\Desktop\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/11/30, 22:22:56"
"";", C:\Users\Killer\Desktop\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe";"Object was blocked";"Process";"2015/11/30, 22:22:56"
"";", C:\Windows\System32\rundll32.exe";"Object was blocked";"Process";"2015/11/30, 22:22:56"
"";", D:\sandboxie\SandboxieRpcSs.exe";"Object was blocked";"Process";"2015/11/30, 22:22:56"
"";", D:\sandboxie\SandboxieDcomLaunch.exe";"Object was blocked";"Process";"2015/11/30, 22:22:56"
"";", C:\Users\Killer\Desktop\d6dfe0521d13b069864b93d77a5465706f1544fd78b5c6bd556fa37d7ca0a7b0.exe";"Object was blocked";"Process";"2015/11/30, 22:22:56"

glitch-56.exe：

"";"IDP.ARES.Generic, C:\Users\Killer\Desktop\glitch-56.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/11/30, 22:25:48"
"";", C:\Windows\System32\rundll32.exe";"Object was blocked";"Process";"2015/11/30, 22:25:48"
"";", D:\sandboxie\SandboxieRpcSs.exe";"Object was blocked";"Process";"2015/11/30, 22:25:48"
"";", D:\sandboxie\SandboxieDcomLaunch.exe";"Object was blocked";"Process";"2015/11/30, 22:25:48"
"";", C:\Users\Killer\Desktop\glitch-56.exe";"Object was blocked";"Process";"2015/11/30, 22:25:48"

jedec-3.exe：

"";"IDP.Program.D1B0A5C0, C:\Users\Killer\Desktop\jedec-3.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/11/30, 22:29:02"
"";", C:\Windows\System32\rundll32.exe";"Object was blocked";"Process";"2015/11/30, 22:29:02"
"";", D:\sandboxie\SandboxieRpcSs.exe";"Object was blocked";"Process";"2015/11/30, 22:29:02"
"";", D:\sandboxie\SandboxieDcomLaunch.exe";"Object was blocked";"Process";"2015/11/30, 22:29:02"
"";", C:\Users\Killer\Desktop\jedec-3.exe";"Object was blocked";"Process";"2015/11/30, 22:29:02"

显示全部楼层 · 发表于 2015-11-30 23:23:57

文件 ID 文件名大小(字节) 结果
28665734 d6dfe0521d13b0698...b0.rar 406.71 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28665646 d6dfe0521d13b0698...b0.exe 624 KB MALWARE

[可疑文件] Detection ratio: 3 / 55 一个带来一窝

本帖子中包含更多资源

评分

评分

浏览过的版块