js一枚

显示全部楼层 · 发表于 2016-10-14 21:15:17

本帖最后由电脑发烧友于 2016-10-14 21:33 编辑

火绒主防杀掉js脚本，删除衍生物。

解压密码：infected

显示全部楼层 · 发表于 2016-10-14 21:19:13

卡巴均miss

显示全部楼层 · 发表于 2016-10-14 21:22:53

pal家族发表于 2016-10-14 21:19
卡巴均miss

我记得有一些js卡巴扫描不杀，但是一双击就是HEUR报法

显示全部楼层 · 发表于 2016-10-14 21:25:30

eis10干掉js，衍生物miss

显示全部楼层 · 发表于 2016-10-14 21:29:19

Avira都Miss 沒測云。

显示全部楼层 · 发表于 2016-10-14 21:29:51

电脑发烧友发表于 2016-10-14 21:22
我记得有一些js卡巴扫描不杀，但是一双击就是HEUR报法

是监控强度的问题。
双击之后就是深度启发，默认文件监控则是一般。

显示全部楼层 · 发表于 2016-10-14 21:30:28

解压密码？

显示全部楼层 · 发表于 2016-10-14 21:32:56

特种部队发表于 2016-10-14 21:30
解压密码？

infected

显示全部楼层 · 发表于 2016-10-14 21:36:08

Trend Micro：

扫描：miss；

双击：实机双击，Aegis又出马。【反正每次脚本母体是好好的，但衍生物就没那么幸运了】

Name: wscript.exe

From: Microsoft Corporation

Version: 5.812.10240.16384

Copyright: © Microsoft Corporation. All rights reserved.

Detected Resource or Process ID: C:\Users\abori\AppData\Local\Temp\wstart.exe

Response: Cleaned

Threat: HEU_AEGISCS1013

Source: Threat

Affected Files: c:\users\abori\appdata\loc…\wstart.exe

Response: Removed

Detected By: Real Time Scan

显示全部楼层 · 发表于 2016-10-14 21:43:02

[病毒样本] js一枚

本帖子中包含更多资源

本帖子中包含更多资源