2040.exe

显示全部楼层 · 发表于 2017-1-14 01:33:07

mcafee拉黑

显示全部楼层 · 发表于 2017-1-14 04:27:13

卡饭附件全挂啦？

没一个帖子能下载的

显示全部楼层 · 发表于 2017-1-14 07:39:09

vm001 发表于 2017-1-13 22:54
不是监控漏，是右键扫描的时候解包深度太深了，执行监控时候的扫描没那么深。。

感谢解答，其他杀毒软件会出现这种情况吗

显示全部楼层 · 发表于 2017-1-14 09:45:12

青衣染雪发表于 2017-1-14 07:39
感谢解答，其他杀毒软件会&# ...

这个就不清楚了。。这个现象不是执行监控扫描的不深，而是右键扫描解包太深了。。如果不要扫描这么深，或者说提取一下外部特征就不会出现这个现象，进一步说，这个样本火绒其实并未捕获入库，而是包里的某个文件正好命中火绒的特征码

显示全部楼层 · 发表于 2017-1-14 12:30:58

组件:    网页反病毒
结果:    检测到威胁: HEUR:Trojan.Script.Generic
对象:    http://aynulm.com/wp-content/plugins/seo-image/2040.exe//#

显示全部楼层 · 发表于 2017-1-14 12:31:17

pal家族发表于 2017-1-13 23:39
卡巴拉黑

发帖时没有拉黑

不应该是启发杀么？

显示全部楼层 · 发表于 2017-1-14 15:45:54

微点拦截

显示全部楼层 · 发表于 2017-1-14 20:49:27

江民报安全

显示全部楼层 · 发表于 2017-1-14 21:15:38

[mw_shl_code=html,true]<head>
<title>F-Secure Client Security 12.20 - 扫描报告 - 2017年1月14日 21:12:55</title>
</head>

<body>
<font style="COLOR: black; FONT: 10pt verdana">
<h1><font face="Arial">扫描报告</font></h1>
<h2><font face="Arial">2017年1月14日 21:12:27 - 21:12:34</font></h2>
<p>
计算机名称: HSMG-PC
<br>扫描类型: 扫描目标
<br>目标: C:\Users\HSMG\Downloads\Programs\2040.exe
<hr noshade>
<h2><font face="Arial" color="#000000">结果: 找到 1 恶意软件</font></h2>
<a href="http://www.Europe.F-Secure.com/cgi-bin/AT-Wdescssearch.cgi?search=Trojan:W32/Zhulu">Trojan:W32/Zhulu.6fd96842da!Online</a> (病毒)
<ul>
<li>C:\Users\HSMG\Downloads\Programs\2040.exe

显示全部楼层 · 发表于 2017-1-14 22:59:30

BitDefender Free
在打开次网页时就拦截了
模块：Web Protection

[病毒样本] 2040.exe

本帖子中包含更多资源

浏览过的版块