XiaoBa自制蠕虫病毒[2018-1-10]

显示全部楼层 · 发表于 2018-1-11 10:53:57

cloud01 发表于 2018-1-11 10:15
eset傻了吗？

我猜可能是ESET不能脱壳

显示全部楼层 · 发表于 2018-1-11 11:08:03

桑德尔发表于 2018-1-11 10:53
我猜可能是ESET不能脱壳

扫描没设置吗？我实时监控都选了，ESET脱壳能力很强的，仅次于大蜘蛛。

显示全部楼层 · 发表于 2018-1-11 11:09:58

cloud01 发表于 2018-1-11 11:08
扫描没设置吗？我实时监控都选了，ESET脱壳能力很强的，仅次于大蜘蛛。

反正结果是静态扫描被过，双击杀掉4个但是没干掉本体

显示全部楼层 · 发表于 2018-1-11 11:12:14

桑德尔发表于 2018-1-11 11:09
反正结果是静态扫描被过，双击杀掉4个但是没干掉本体

可能你还是默认设置，要在扫描设置里面对右键扫描、智能扫描、全局扫描重新设置的。你别老是吓人我都能看出来的病毒。eset就是不能清理干净这点不好，包括hips阻止的程序也没有隔离选项。

显示全部楼层 · 发表于 2018-1-11 12:17:45

https://pan.baidu.com/s/1eTca9m6
打开后会下载两个病毒，一个挖矿，一个驱动锁首页，无视360，腾讯电脑管家，能锁大部分浏览器的首页

显示全部楼层 · 发表于 2018-1-11 12:20:29

TheYuCheng 发表于 2018-1-11 12:17
https://pan.baidu.com/s/1eTca9m6
打开后会下载两个病毒，一个挖矿，一个驱动锁首页，无视360，腾讯电脑 ...

不加密连下下来的机会都没有

显示全部楼层 · 发表于 2018-1-11 12:37:43

显示全部楼层 · 发表于 2018-1-11 12:54:13

本帖最后由 JAYSIR 于 2018-1-11 12:55 编辑

开个玩笑就好了还真要钱

还不匿名比特币

这犯法了吧

显示全部楼层 · 发表于 2018-1-11 13:48:51

cloud01 发表于 2018-1-11 11:12
可能你还是默认设置，要在扫描设置里面对右键扫描、智能扫描、全局扫描重新设置的。你别老是吓人我 ...

我没吓人啊，你自己去试试或者你说说你怎么设置的，能扫出来这货

显示全部楼层 · 发表于 2018-1-11 14:20:53

erui 发表于 2018-1-11 10:46
你好，你这是用的什么软件工具做出的分析，看着分析结果详细又规范，分析的很到位。

他这是hips。应该是火绒，然后自己加的规则，对病毒的行为的日志。我明天发个网址给你(不是腾讯哈勃)，比这个详细专业多了，现在电脑不在身旁

[病毒样本] XiaoBa自制蠕虫病毒[2018-1-10]