每日样本

显示全部楼层 · 发表于 2015-12-1 08:29:02

腾讯MISS

显示全部楼层 · 发表于 2015-12-1 08:35:44

Norton
扫描

双击

显示全部楼层 · 发表于 2015-12-1 08:43:28

AVG扫描miss

显示全部楼层 · 发表于 2015-12-1 08:46:57

显示全部楼层 · 发表于 2015-12-1 09:06:59

ESS 9.0.318.0 解压杀

显示全部楼层 · 发表于 2015-12-1 10:11:20

SUD to BAV

显示全部楼层 · 发表于 2015-12-1 10:40:15

费尔云鉴定kill。
遇见自删除的感觉费尔反应不是很好。
第一次双击，样本自删除，等了几分钟，衍生物未杀。
重置沙盒，第二次双击，kill

显示全部楼层 · 发表于 2015-12-1 12:50:57

红伞kill

显示全部楼层 · 发表于 2015-12-1 12:56:06

gdata解压杀

显示全部楼层 · 发表于 2015-12-1 20:26:06

本帖最后由 aboringman 于 2015-12-1 20:28 编辑

AVG：

扫描：miss；

双击：实机双击（不入沙），样本释放衍生物后自删除，衍生物运行不久后被IDP击杀。

"";"IDP.Trojan.964F1FF2, C:\Users\Killer\AppData\Roaming\xhbom-a.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/1, 20:23:52"
"";", C:\USERS\KILLER\DESKTOP\73.EXE";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", C:\Windows\System32\bcdedit.exe";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", C:\Windows\System32\bcdedit.exe";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", C:\USERS\KILLER\DESKTOP\73.EXE";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", C:\Windows\System32\cmd.exe";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", C:\Windows\System32\WerFault.exe";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", D:\sandboxie\SandboxieCrypto.exe";"Object was blocked";"Process";"2015/12/1, 20:23:52"
"";", C:\USERS\KILLER\DESKTOP\73.EXE";"Deleted";"File or Directory";"2015/12/1, 20:23:52"
"";", C:\Users\Killer\AppData\Roaming\xhbom-a.exe";"Object was blocked";"Process";"2015/12/1, 20:23:52"

[可疑文件] 每日样本

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块