免杀商业病毒,都来扫描下试试

显示全部楼层 · 发表于 2016-9-30 21:28:31

本帖最后由 ELOHIM 于 2016-9-30 21:44 编辑

虚无空幻发表于 2016-9-30 21:16
一个老病毒.他是刷一堆网页广告.
但是他的隐藏和执行方式不知道为什么不被杀.难道只有刷机的程序才会检 ...

进计算机一瞬间必须被执行了。
如果不被执行。那么一个单dll，让谁调？
小白问题希望有人回答啊。。
可怜。

显示全部楼层 · 发表于 2016-9-30 22:01:44

卡巴miss已上报
virustotal上也只有360一家

显示全部楼层 · 发表于 2016-9-30 22:17:13

ELOHIM 发表于 2016-9-30 21:28
进计算机一瞬间必须被执行了。
如果不被执行。那么一个单dll，让谁调？
小白问题希望有人回答啊。。
...

........
醉了.
我的意思是问,难道杀软的那个什么主动防御难道只防双击的程序

显示全部楼层 · 发表于 2016-9-30 23:20:09

本帖最后由核弹总裁黄仁勋于 2016-10-1 18:51 编辑

KAV 2017 Miss

显示全部楼层 · 发表于 2016-10-1 02:39:34

核弹总裁黄仁勋发表于 2016-9-30 23:20
KAV 2071 Miss

我的2017版瑟瑟发抖

显示全部楼层 · 发表于 2016-10-1 02:40:09

BD miss

显示全部楼层 · 发表于 2016-10-1 04:51:41

虚无空幻发表于 2016-9-30 22:17
........
醉了.
我的意思是问,难道杀软的那个什么主动防御难道只防双击的程序

没法双击的程序怎么运行？

动动脑子……

显示全部楼层 · 发表于 2016-10-1 06:36:33

本帖最后由 540923555 于 2016-10-1 06:40 编辑

楼主给出的三个DLL文件MD5相同，确认为同一文件被改成不同文件名而已。火眼、魔盾、哈勃全都检测不到行为，请教楼主如何测试他的病毒行为的？？？

显示全部楼层 · 发表于 2016-10-1 06:37:52

Microsoftheihei 发表于 2016-9-30 19:49
红伞没杀，已全部上报，估计明天就能入库

三个文件MD5相同。。。上报一个就够了

显示全部楼层 · 发表于 2016-10-1 07:09:03

540923555 发表于 2016-10-1 06:36
楼主给出的三个DLL文件MD5相同，确认为同一文件被改成不同文件名而已。火眼、魔盾、哈勃全都检测不到行为， ...

直接调用

ps我没测试这个dll能否直接调用

[病毒样本] 免杀商业病毒,都来扫描下试试