数字签名样本（2016.02.06）

显示全部楼层 · 发表于 2016-2-6 20:59:14

除系统盘，强制格式化所有盘符。

时间戳签名厂商：WoSign

未签名：卡巴未报

已签名：卡巴报，但按恶意数字签名报

样本密码：virus

显示全部楼层 · 发表于 2016-2-6 21:02:28

本帖最后由 1446547521 于 2016-2-6 21:04 编辑

未签名 0KB

显示全部楼层 · 发表于 2016-2-6 21:03:01

显示全部楼层 · 发表于 2016-2-6 21:03:46

本帖最后由电脑发烧友于 2016-2-6 21:10 编辑

火绒扫描两个都跪。双击主防被过。似乎事拿来格盘的。

显示全部楼层 · 发表于 2016-2-6 21:04:56

wd 好，都不报

显示全部楼层 · 发表于 2016-2-6 21:09:41

qvm18.1

显示全部楼层 · 发表于 2016-2-6 21:18:24

费尔杀一衍生物

显示全部楼层 · 发表于 2016-2-6 21:20:47

未签名.exe
状态             : 已扫描
目标             : %userprofile%\desktop\新建文件夹\未签名.exe
MD5 码          : CBBD13200F1D71B0CA876BFB2734F401
发行者          : -
大小             : 28160
版本             : -
检测             : Malware:Win32/Nevoros.B!Eiri
清除动作          : 隔离
踪迹             :
            文件 - %userprofile%\desktop\新建文件夹\未签名.exe

已签名.exe
状态             : 已扫描
目标             : %userprofile%\desktop\新建文件夹\已签名.exe
MD5 码          : 9E1D4FDA903CDD650E6C8987349A56B4
发行者          : Vladimir Ignatev
大小             : 57856
版本             : -
检测             : Malware:Win32/Quarand!Atte
清除动作          : 隔离
踪迹             :
            文件 - %userprofile%\desktop\新建文件夹\已签名.exe

显示全部楼层 · 发表于 2016-2-6 21:28:04

ESET扫描miss，360安全卫士kill
排除后双击，两个都是运行一下就闪退了，没发现什么行为。系统是win10 x64，缺运行环境嘛、

显示全部楼层 · 发表于 2016-2-6 21:35:51

卧槽，貌似卡巴一直对单纯格盘的样本静态检测很宽松，跟敲竹杠一样。
这个双击估计也会被过的，楼下千万别用卡巴双击

[病毒样本] 数字签名样本（2016.02.06）

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块