双击党试试这个样本

显示全部楼层 · 发表于 2016-2-13 20:05:00

小的不敢！

显示全部楼层 · 发表于 2016-2-13 20:12:44

本帖最后由 chānwàng 于 2016-2-13 20:20 编辑

文件名

风险

操作

风险类型

记录来自

原始位置

计算机

用户

状态

当前位置

主要操作

次要操作

操作说明

日期和时间

Evo.exe

Trojan.Gen.2

已隔离

病毒

自动防护扫描

C:\Users\android\Desktop\

MI-ANDROID

android

受感染

隔离

清除安全风险

隔离

已经成功地隔离了文件。

2016/2/13 20:08:29

SEP解压就杀了

显示全部楼层 · 发表于 2016-2-13 20:32:49

hooyuan 发表于 2016-2-13 13:04
选了最近三天的样本。
结果如下：

看毛豆的分类，绝大部分类型都是这个——UnclassifiedMalware。

真够可以的。
而且和OP一个熊样，查杀率都对不起毒库的大小。

显示全部楼层 · 发表于 2016-2-13 21:38:21

2016-2-13 21:37:56 【修改注册表值】
威胁：★★★☆☆ 阻止并结束进程
进程: c:\documents and settings\administrator\桌面\evo.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk\Enum\0
值: awmv.61776D77vmwavboxqemuVMwarevmwarevirtualxen
规则: [注册表组]终止_系统内核驱动 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum*

显示全部楼层 · 发表于 2016-2-13 21:42:42

windows7爱好者发表于 2016-2-13 11:59
蜘蛛入库
但是作为卡饭双击敢死队一员，我怎么会放弃这么好一个机会呢
联网，拒绝

双击敢死队，有意思

AVG：

扫描：pass；

双击：关闭监控，实机双击，在其成功关闭Windows防火墙后，被无情的IDP击杀了。

"";"IDP.Trojan.322C0649, C:\Users\killer\Desktop\新建文件夹\Evo.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/13, 21:40:21"
"";", C:\Windows\System32\sc.exe";"Object was blocked";"Process";"2016/2/13, 21:40:21"
"";", C:\Windows\System32\netsh.exe";"Object was blocked";"Process";"2016/2/13, 21:40:21"
"";", C:\Users\killer\Desktop\新建文件夹\Evo.exe";"Object was blocked";"Process";"2016/2/13, 21:40:21"
"";", HKEY_USERS\S-1-5-21-3490642848-900494750-2612034136-1000\SOFTWARE\CODEBLOCKS";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/13, 21:40:21"
"";", HKEY_USERS\S-1-5-21-3490642848-900494750-2612034136-1000\SOFTWARE\HEX-RAYS";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/13, 21:40:21"
"";", HKEY_USERS\S-1-5-21-3490642848-900494750-2612034136-1000\SOFTWARE\IMMUNITY INC";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/13, 21:40:21"
"";", HKEY_USERS\S-1-5-21-3490642848-900494750-2612034136-1000\SOFTWARE\NMAP";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/13, 21:40:21"
"";", HKEY_USERS\S-1-5-21-3490642848-900494750-2612034136-1000\SOFTWARE\SYSINTERNALS";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/13, 21:40:21"

显示全部楼层 · 发表于 2016-2-13 21:54:39

FS扫描不测了，DG云拉黑

显示全部楼层 · 发表于 2016-2-14 10:36:35

这是SEP扫描结果

显示全部楼层 · 发表于 2016-2-14 14:06:19

hooyuan 发表于 2016-2-13 11:59
CCAV

你装CCAV卡不？我装上后卸载了sb但还是很卡，这个和sb哪个沙盘好呢？

显示全部楼层 · 发表于 2016-2-14 14:10:10

GD拦截，并回滚

显示全部楼层 · 发表于 2016-2-14 16:53:16

820119sly 发表于 2016-2-14 14:06
你装CCAV卡不？我装上后卸载了sb但还是很卡，这个和sb哪个沙盘好呢？

我是在虚拟机上装的，虚拟机里我就安了必要的运行库，输入法和浏览器，其他其他都没装，所以没感觉特别卡(本身虚拟机就感觉卡卡的……)。
要说专业性肯定sbie更专业了，不过我还是更喜欢comodo的一体化方案，沙盒，反病毒，防火墙配合着来。
另外你要是想用comodo还是妥妥CIS那个CCAV问题蛮多的。
可以看看我发的这个贴：bbs.kafan.cn/thread-1962492-1-1.html

[病毒样本] 双击党试试这个样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块