带数字签名样本（2016.02.02）

显示全部楼层 · 发表于 2016-2-2 22:17:58

每天一个签名样本

取自http://bbs.kafan.cn/thread-1936857-1-1.html

不指名道姓了，国内某厂商对签名样本毫无反应，就算事后样本入库，但每次都默认放行带签名的文件，这样的策略似有很大漏洞。

数字证书对于最终用户而言不是一个技术问题，只是一个购买的问题。

密码 virus

显示全部楼层 · 发表于 2016-2-2 22:21:27

Norton miss
样本都自删除了，太不爽了

显示全部楼层 · 发表于 2016-2-2 22:24:22

操作进程：C:\Documents and Settings\Administrator\桌面\1.exe
触犯规则：有程序尝试操作windows\NT注册表。
操作类型：创建
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
用户操作：已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\1.exe
触犯规则：有程序尝试操作IE注册表。
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
用户操作：已阻止

操作进程：C:\WINDOWS\system32\dwwin.exe
触犯规则：有程序尝试操作IE注册表。
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
用户操作：已阻止

操作进程：C:\WINDOWS\system32\dwwin.exe
触犯规则：有程序尝试操作windows\NT注册表。
操作类型：创建
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
用户操作：已阻止

显示全部楼层 · 发表于 2016-2-2 22:24:39

蜘蛛kill
这种情况说出来才能改进，应该是腾讯吧

，我是猜的，你们别打我

显示全部楼层 · 发表于 2016-2-2 22:25:11

Gen:Variant.Strictor.103228

监控直接报

显示全部楼层 · 发表于 2016-2-2 22:35:19

lz，真的有密码吗，为什么wd直接删除了。什么鬼，不用密码都行，学数字拉黑压缩包吗

显示全部楼层 · 发表于 2016-2-2 22:36:11

我这里右键管理员运行才行

显示全部楼层 · 发表于 2016-2-2 22:40:44

windows7爱好者发表于 2016-2-2 22:24
蜘蛛kill
这种情况说出来才能改进，应该是腾讯吧，我是猜的，你们别打我

这个你知道就行了，不要说出来

显示全部楼层 · 发表于 2016-2-2 22:49:00

本帖最后由尘梦幽然于 2016-2-2 23:37 编辑

温馨小屋发表于 2016-2-2 22:21
Norton miss
样本都自删除了，太不爽了

检查了一下，原帖有人说诺顿有杀。。
实际上是没有特征检测的。。（刚刚更新到hash检测）
带数签自然也不会有检测。。

显示全部楼层 · 发表于 2016-2-2 22:51:40

尘梦幽然发表于 2016-2-2 22:49
检查了一下，原帖有人说诺顿有杀。。
实际上是没有特征检测的。。
这个远控到现在为止诺顿都没有检测。 ...

这个压缩包有密码吗，wd直接下载就报了，怎么回事

[病毒样本] 带数字签名样本（2016.02.02）

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块