伪装者~

schumi小粉

linzh 发表于 2016-11-15 09:55
人家ESET可是靠启发吃饭的，哪能这么容易救过

Threatsense果然是看家本领

fireherman

schumi小粉 发表于 2016-11-15 10:00
Threatsense果然是看家本领

@linzh   

但是……其实看样本区的测试……ESET成绩只能算一般，对付 勒索（未入库）、远控、流氓 比较……是很乏力，只能依靠HIPS来防范……好死不死……ESET的HIPS是纯手动的，那……

viingacall

只测试第三个，双击阻止

mailyc

pal家族 发表于 2016-11-15 09:44
怪哉 等下双击下

您好，你们研究的病毒样本都是pc端的么？

pal家族

mailyc 发表于 2016-11-15 10:55
您好，你们研究的病毒样本都是pc端的么？

是的吧？
不好意思，本论坛不涉及病毒样本交易的行为。
如发现，管理100%删帖

mailyc

pal家族 发表于 2016-11-15 10:56
是的吧？
不好意思，本论坛不涉及病毒样本交易的行为。
如发现，管理100%删帖

Ok  明白

猪头无双

仨样本对WD无效，即使加壳也没用，下载之后迅速杀，都没来得及解压

Trojan:Win32/Detplock

本地杀竟然如此强大？


[mw_shl_code=css,true]Windows Defender 已检测到恶意软件或其他潜在的垃圾软件。
请参阅以下详细信息:
http://go.microsoft.com/fwlink/? ... 91&enterprise=0
        名称: Trojan:Win32/Detplock
       
        严重性: 严重
        类别: 特洛伊木马
        路径: C:\Users\caizh\Desktop\伪装者 数字签名 壳.7z
        检测来源: Internet
        检测类型: 快速路径
        检测源: 下载和附件
       
        签名版本: AV: 1.231.1958.0, AS: 1.231.1958.0, NIS: 116.65.0.0
        引擎版本: AM: 1.1.13202.0, NIS: 2.1.12706.0
++++++++++++++++++++++++++++++++++++++++++++++++++++++
Windows Defender 已检测到恶意软件或其他潜在的垃圾软件。

        名称: Trojan:Win32/Detplock
       
        严重性: 严重
        类别: 特洛伊木马
        路径: file:_C:\Users\caizh\Desktop\伪装者＋数字签名.7z
        检测来源: Internet
        检测类型: 快速路径
        检测源: 下载和附件
       
        签名版本: AV: 1.231.1958.0, AS: 1.231.1958.0, NIS: 116.65.0.0
        引擎版本: AM: 1.1.13202.0, NIS: 2.1.12706.0
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
Windows Defender 已采取措施保护此计算机免受恶意软件或其他潜在垃圾软件的侵害。

        名称: Trojan:Win32/Detplock
       
        严重性: 严重
        类别: 特洛伊木马
        路径: file:_C:\Users\caizh\Desktop\伪装者.7z;
        检测来源: Internet
        检测类型: 快速路径
        检测源: 下载和附件
        用户: NT AUTHORITY\SYSTEM
        进程名称: Unknown
        操作: 隔离
        操作状态:  No additional actions required
        错误代码: 0x00000000
        错误描述: 操作成功完成。
        签名版本: AV: 1.231.1958.0, AS: 1.231.1958.0, NIS: 116.65.0.0
        引擎版本: AM: 1.1.13202.0, NIS: 2.1.12706.0

[/mw_shl_code]

青衣染雪

gd kill前两个，miss加壳的

mailyc

pal家族 发表于 2016-11-15 10:56
是的吧？
不好意思，本论坛不涉及病毒样本交易的行为。
如发现，管理100%删帖

只是最近研究安全类的手机软件，需要大量的病毒的样本检测而已

欧阳宣

mcafee kill all

[mw_shl_code=css,true]2016/11/14        22:05:14        D:\Virus\αװÕß\伪装者\mswords2k8.exe        1        4        JTI/Suspect!131076        EAC35915E2B886AF8C8C6F4C4072BF61
2016/11/14        22:05:16        D:\Virus\αװÕß\伪装者＋数字签名\mswords2k8.exe        15        4        JTI/Suspect!131076        E34F435A011958E08D84486D89641425
2016/11/14        22:05:18        D:\Virus\αװÕß\伪装者+数字签名+壳\mswords2k8 - 副本.exe        1        4        JTI/Suspect!131076        0C086EBD4927095B76D735E3AAC78F3E[/mw_shl_code]