Detection ratio: 9 / 62 貌似突破AG禁飞区防御卡巴云测试时无反应

显示全部楼层 · 发表于 2017-7-17 21:44:53

bd atc kill

显示全部楼层 · 发表于 2017-7-17 22:28:28

右键双击

显示全部楼层 · 发表于 2017-7-17 22:48:33

火绒 Kill

显示全部楼层 · 发表于 2017-7-18 08:36:09

本帖最后由墨家小子于 2017-7-18 08:41 编辑

刚才查了一下，卡巴云终于拦截了

https://www.virustotal.com/en/file/51b1586d562bcb46b00aff659e30f1d1a6bf25a29705ff1c89649b1b89affa4a/analysis/1500337823/

SHA256:	51b1586d562bcb46b00aff659e30f1d1a6bf25a29705ff1c89649b1b89affa4a
File name:	faktura_nr_0073540584027482085619080576305401.exe
Detection ratio:	28 / 63
Analysis date:	2017-07-18 00:30:23 UTC ( 0 minutes ago )

单独测试AppGuard，拦截到这样一个行为（之后再没有别的异常行为，貌似AG昨天跟Kaspersky Anti-Ransomware Tool for Business 2.0.0.176冲突了）：
07/18/17 08:27:24 Prevented <Application MFC ChartDemo> from writing to memory of <Shell Infrastructure Host>.

显示全部楼层 · 发表于 2017-7-18 08:45:30

ziyerain2015 发表于 2017-7-17 22:28
右键双击

右键双击？？？

显示全部楼层 · 发表于 2017-7-18 09:06:47

Dolby123 发表于 2017-7-17 20:20
吃腻了，怎么办。。。求突破EMSI防御

我就想知道我软件内调用个浏览器打开官网，他也是这个注入提示。
你这是提前知道是病毒，要真打开一个陌生软件，这提示到底有个什么用啊？

显示全部楼层 · 发表于 2017-7-18 09:08:21

猫大人发表于 2017-7-18 09:06
我就想知道我软件内调用个浏览器打开官网，他也是这个注入提示。
你这是提前知道是病毒，要真打开一个陌 ...

右键双击啊

显示全部楼层 · 发表于 2017-7-18 10:05:30

墨家小子发表于 2017-7-18 08:45
右键双击？？？

先右键扫描第一个图
双击后自动没了，去隔离区找了第2个图

[可疑文件] Detection ratio: 9 / 62 貌似突破AG禁飞区防御卡巴云测试时无反应

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] Detection ratio: 9 / 62 貌似突破AG禁飞区防御 卡巴云测试时无反应

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] Detection ratio: 9 / 62 貌似突破AG禁飞区防御卡巴云测试时无反应