CIA.exe

显示全部楼层 · 发表于 2017-11-27 20:39:56

显示全部楼层 · 发表于 2017-11-27 21:37:00

本帖最后由 aboringman 于 2017-11-28 11:42 编辑

KIS：miss；

此项删除，避免产生误会。

显示全部楼层 · 发表于 2017-11-27 21:56:07

SCEP MISS

显示全部楼层 · 发表于 2017-11-27 22:14:48

360扫描miss

显示全部楼层 · 发表于 2017-11-27 22:22:01

bullguard安全

显示全部楼层 · 发表于 2017-11-27 22:32:33

红伞安全

显示全部楼层 · 发表于 2017-11-28 00:01:47

本帖最后由 zst470396853 于 2017-11-30 22:34 编辑

Q管国际版 miss
360沙盘无法运行反沙盘??

关键行为

行为描述：	探测 Virtual PC是否存在
详情信息：	N/A
行为描述：	获取TickCount值
详情信息：	TickCount = 245406, SleepMilliseconds = 250.
行为描述：	查询注册表_检测虚拟机相关
详情信息：	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\VideoBiosVersion
行为描述：	VMWare特殊指令检测虚拟机
详情信息：	N/A

显示全部楼层 · 发表于 2017-11-28 08:40:43

感觉这个文件白的可能性比较高，扫描的时候明显没有触发红伞的APC分析，应该红伞认识

显示全部楼层 · 发表于 2017-11-28 11:18:54

本帖最后由 Dolby123 于 2017-11-28 11:20 编辑

危险级别 : 中
云端信誉 : 危险

显示全部楼层 · 发表于 2017-11-28 15:53:43

本帖最后由 Agu 于 2017-11-28 21:54 编辑

GData - Kill

Zemana - Kill

[病毒样本] CIA.exe