勒索X2，一个很新鲜

显示全部楼层 · 发表于 2016-10-19 22:37:16

avast 2x，本来还想双击的。。。

显示全部楼层 · 发表于 2016-10-19 23:01:31

本帖最后由 windows7爱好者于 2016-10-19 23:03 编辑

霄栋发表于 2016-10-19 22:27
NS22.8 miss 1，没有A杀果然不行
SONAR被过了

看来SONAR也领先NS

沙盘运行瞬杀

显示全部楼层 · 发表于 2016-10-20 03:56:00

霄栋发表于 2016-10-19 22:27
NS22.8 miss 1，没有A杀果然不行
SONAR被过了

诺顿是扫描不到沙箱的，所以“过了”
我以前也以为诺顿过了勒索，结果楼下有人双击和我的结果又出入

我才发现的
只要在沙箱里运行的病毒诺顿都检测不到

显示全部楼层 · 发表于 2016-10-20 03:56:43

windows7爱好者发表于 2016-10-19 23:01
看来SONAR也领先NS

看样子SEP14已经可以兼容沙箱了嘛

诺顿是检测不到沙箱里的行为的

显示全部楼层 · 发表于 2016-10-20 04:49:45

本帖最后由 linzh 于 2016-10-20 05:09 编辑

诺顿来也，杀二，我双击的太快所以我也不知道是扫描报还是双击报
其中一个是扫描报的另外一个的报毒名好奇怪

这。。是什么报毒名？没见过啊

趋势杀

显示全部楼层 · 发表于 2016-10-20 10:03:24

卡巴

2016-10-18-EITest-Rig-EK-payload-CryptFile2.exe
UDS:DangerousObject.Multi.Generic
2016-10-18-pseudoDarkleech-Rig-EK-payload-Cerber.exe
UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2016-10-20 10:20:26

linzh 发表于 2016-10-20 03:56
诺顿是扫描不到沙箱的，所以“过了”
我以前也以为诺顿过了勒索，结果楼下有人双击和我的结果又出入[:02 ...

其实能扫沙盘，不过似乎行为判定上有区别。确实有时候出现同一个样本实机触发，沙盘内不触发。

显示全部楼层 · 发表于 2016-10-20 10:38:16

cwl12315 发表于 2016-10-20 10:20
其实能扫沙盘，不过似乎行为判定上有区别。确实有时候出现同一个样本实机触发，沙盘内不触发。

扫描的到但是sonor主防什么的检测不到

不知道卡巴是不是这样，我这里卡巴和沙箱挺和谐的，不过我不敢拿来测毒

显示全部楼层 · 发表于 2016-10-20 10:55:03

f secure 发现2个

显示全部楼层 · 发表于 2016-10-20 11:57:07

linzh 发表于 2016-10-20 04:49
诺顿来也，杀二，我双击的太快所以我也不知道是扫描报还是双击报
其中一个是扫描报的另外一个的报毒名好奇 ...

这是扫描报的
有些杀软不会管沙箱里的，因为知道没有危险

当然也可能是不兼容

[病毒样本] 勒索X2，一个很新鲜

本帖子中包含更多资源

本帖子中包含更多资源