Detection ratio: 3 / 54

显示全部楼层 · 发表于 2015-12-9 21:11:23

@lixihong10

https://www.virustotal.com/en/fi ... nalysis/1449666308/
SHA256: ce5ccdc5da3eaf88ac969481cf2c54643bdcb6d2d7b1d069ac90a791d9ba904a
File name: ce5ccdc5da3eaf88ac969481cf2c54643bdcb6d2d7b1d069ac90a791d9ba904a.exe
Detection ratio: 3 / 54
Analysis date: 2015-12-09 13:05:08 UTC ( 0 minutes ago )

显示全部楼层 · 发表于 2015-12-9 21:18:59

红伞miss all

显示全部楼层 · 发表于 2015-12-9 21:24:30

BD双击多次，一半概率会报，其余打开不知名文字的文档

显示全部楼层 · 发表于 2015-12-9 21:27:22

数字
2个都miss

显示全部楼层 · 发表于 2015-12-9 22:01:09

刚跑了一会想打开 pchunter看看。结果蓝屏了,重启后还原了日志都没了。。。

我这居然没有看到explorer相关的操作。ESET也没有

初步看了下：
这个关键是释放的脚本。脚本最后还联网了。不过连接不上。目测G{过}F{滤}W的功劳

==================================================
另外感觉猜到为什么comodo不拦截内存修改的原因了。
分别是，启动前注入和执行中注入。
COMODO只能拦截执行中的注入：如下图

在MD5检验工具执行的过程中注入，ESET拦截

COMODO也拦截了。
~~~~~~~~~~~~~~~~
然后模拟前面病毒执行explorer的过程

先执行xxxx.exe

这时候ESET提示拦截。允许了。

接下来注入的内容直接打开了。COMODO拦截失败。

以上是猜测。

显示全部楼层 · 发表于 2015-12-9 22:07:27

卡巴miss

显示全部楼层 · 发表于 2015-12-9 22:18:36

SUD to BAV

显示全部楼层 · 发表于 2015-12-9 23:58:46

Bitdefender Awake

显示全部楼层 · 发表于 2015-12-10 09:31:12

感谢楼主分享
已下载

[可疑文件] Detection ratio: 3 / 54

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块