Detection ratio: 1 / 55 过SSF，期待毛豆测试

显示全部楼层 · 发表于 2015-12-9 17:55:49

https://www.virustotal.com/en/fi ... ef475ffa5/analysis/
SHA256: 657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5
File name: 091215scan.scr
Detection ratio: 1 / 55
Analysis date: 2015-12-09 09:40:25 UTC ( 13 minutes ago )

我的内心是崩溃的

显示全部楼层 · 发表于 2015-12-9 18:10:44

红伞APC杀

显示全部楼层 · 发表于 2015-12-9 18:12:03

SUD to BAV

显示全部楼层 · 发表于 2015-12-9 19:10:08

数字云拉黑

显示全部楼层 · 发表于 2015-12-9 19:23:50

本帖最后由 aboringman 于 2015-12-9 19:24 编辑

AVG：

扫描：miss；

双击：实机双击（不入沙），释放衍生物，添加启动项后不久，IDP击杀之（再次出现Unknown报法）。

"";"Unknown, C:\Users\killer.Killer-PC\Desktop\657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5.scr";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/9, 19:16:28"
"";", C:\Windows\explorer.exe";"Object was blocked";"Process";"2015/12/9, 19:16:28"
"";", C:\ProgramData\zKqoIyvTTVVo_L.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/9, 19:16:28"
"";", C:\Users\killer.Killer-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\360极速浏览器.lnk";"Healed, Moved to Virus Vault";"File or Directory";"2015/12/9, 19:16:28"
"";", C:\Users\killer.Killer-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\在沙盘中运行网页浏览器.lnk";"Healed, Moved to Virus Vault";"File or Directory";"2015/12/9, 19:16:28"
"";", C:\Users\killer.Killer-PC\Desktop\657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5.scr";"Object was blocked";"Process";"2015/12/9, 19:16:28"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\FTGWAYIDGNSITSZDOPMRUKSTPB";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/9, 19:16:28"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1003\CONTROL PANEL\DESKTOP\\WALLPAPER";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/9, 19:16:28"

显示全部楼层 · 发表于 2015-12-9 19:33:15

09.12.2015 19.32.57;检测到的对象（文件）已删除。;D:\360安全浏览器下载\657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5\657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5.scr;D:\360安全浏览器下载\657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5\657668d589a3a03e24f6a821927d0f18a9034a44da1945bb63ee25def475ffa5.scr;UDS:DangerousObject.Multi.Generic;未知威胁;12/09/2015 19:32:57

显示全部楼层 · 发表于 2015-12-9 19:54:12

@lixihong10 来试试这个

显示全部楼层 · 发表于 2015-12-9 19:58:51

墨家小子发表于 2015-12-9 19:54
@lixihong10 来试试这个

下载 ESET 扫描安全。
双击执行

允许

扫描安全。结果在内存中杀掉了，看日志，找到原因。

HIPS的主动防御好强悍。关闭杀毒功能了这个还开着。只好关闭。然后重复以上步骤。

程序炸了。。

最后弹窗。
结束~

总结：
程序跑起来没其他操作就炸了。。。。

显示全部楼层 · 发表于 2015-12-9 20:03:41

感谢楼主分享
已下载

显示全部楼层 · 发表于 2015-12-9 20:04:47

lixihong10 发表于 2015-12-9 19:58
下载 ESET 扫描安全。
双击执行

估计是让ESET的内存扫描玩残废了
关闭内存扫描好像要重启才能生效吧

[可疑文件] Detection ratio: 1 / 55 过SSF，期待毛豆测试

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块