又见一些普通的不能再普通的流氓下载器和捆绑

显示全部楼层 · 发表于 2016-9-28 20:19:32

ccboxes 发表于 2016-9-28 16:28
BD Kill 0x

详细测试如下

6号直接被诺顿入库了
应该不会完全没有问题吧
剩下都是机器学习杀，一共杀6个
1,4无法运行，7损坏
5打开淘宝后，就没了...

显示全部楼层 · 发表于 2016-9-28 20:40:49

显示全部楼层 · 发表于 2016-9-28 20:59:01

火绒1x，卡巴1x

显示全部楼层 · 发表于 2016-9-28 21:00:37

2016/9/28 星期三 20:55:42 检测到可能被犯罪分子利用以破坏您的计算机或个人数据的合法软件 Kaspersky Endpoint Security 10 for Windows SC-201609281839\Administrator 检测到威胁: not-a-virus:Downloader.Win32.YXdown.bl C:\Users\Administrator\Desktop\Downloads.zip/3.exe

显示全部楼层 · 发表于 2016-9-28 22:22:34

本帖最后由 ccboxes 于 2016-9-28 22:26 编辑

windows7爱好者发表于 2016-9-28 20:19
6号直接被诺顿入库了
应该不会完全没有问题吧
剩下都是机器学习杀，一共杀6个

6号样本贼6
送到魔盾分析了一下，结果是个延时发作的，2分钟后才开始动作。
特意开虚拟机蹲了两分钟，果然ATC杀

显示全部楼层 · 发表于 2016-9-28 22:25:01

ccboxes 发表于 2016-9-28 22:22
6号样本贼6
送到魔盾分析了一下，结果是个延时发作的，2分钟后才开始动作。
特意开虚拟机蹲了两分钟， ...

现在常用手段，用来躲避动态启发

显示全部楼层 · 发表于 2016-9-28 22:27:24

windows7爱好者发表于 2016-9-28 22:25
现在常用手段，用来躲避动态启发

不，那个基本延时500ms左右，这个搞2分钟真稳妥。
不过有一点我很好奇，6号是带签名的，公司被黑私钥泄露？还是本来就人面兽心？

显示全部楼层 · 发表于 2016-9-28 22:34:53

ccboxes 发表于 2016-9-28 22:27
不，那个基本延时500ms左右，这个搞2分钟真稳妥。
不过有一点我很好奇，6号是带签名的，公司被黑私钥泄 ...

在毛子的一个暗网里
有毛豆签名出售，这是真实的事情

显示全部楼层 · 发表于 2016-9-28 22:36:29

windows7爱好者发表于 2016-9-28 22:34
在毛子的一个暗网里
有毛豆签名出售，这是真实的事情

毛豆本来就是最大的根证书颁发机构之一，有个别用Comodo证书的公司被黑还是可以预料得到的。

显示全部楼层 · 发表于 2016-9-29 08:03:46

捆绑软件何其多

[病毒样本] 又见一些普通的不能再普通的流氓下载器和捆绑

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源