收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 XiaoBa自制蠕虫病毒[2018-1-10]
12345678910... 12下一页
返回列表 发新帖
楼主: TheYuCheng
 收起左侧

[病毒样本] XiaoBa自制蠕虫病毒[2018-1-10]

  [复制链接]
cloud01
头像被屏蔽
发表于 2018-1-11 20:31:12 | 显示全部楼层
欧阳宣 发表于 2018-1-11 18:36
不就是miss了一个样本么,为什么急于去证明是别人扫描方式有问题,eset还不许miss了不成……你扫描的时候 ...

碰上你这么个不讲道理的真没办法,我哪里去否定了 ,我只是以我微薄的使用经验提供点建议并且抱有一点点怀疑而已 ,你是不是又要说让我去自己学习叻?
回复

举报

cloud01
头像被屏蔽
发表于 2018-1-11 20:32:11 | 显示全部楼层
驭龙 发表于 2018-1-11 15:55
其实11楼的双击,杀的应该是母体病毒释放出的inf衍生物,仅此而已,所以不是什么AMS杀,因为没有杀母体

那为啥子 母体没杀啊?都在纠结这个问题。我也很头晕
回复

举报

小飞侠.net
发表于 2018-1-11 21:12:27 | 显示全部楼层
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。

病毒库:2018/01/10 18:09
开始时间:2018/01/11 21:10
总计用时:00:00:01
扫描对象:3个
扫描文件:1个
发现风险:1个
已处理风险:1个
发现系统修复项:0个
处理系统修复项:0个
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\ZhuDongFangYu.zip
文件大小: 90.8 KB (93,063 字节)
修改时间: 2018年01月11日,21:08:38
MD5: e227b89aab3aaad87175448bc8a835e0
SHA1: 84198737a0ed2ae5143e358f5e5cc9f679471ed0
SHA256: 5158a8cfcf2ea6568eac5217f7f5a73dbcfee3c9e64876f6f478d317b1932882
SHA512: 36f562a5ee5995f4665813a4da51127c2d9055801bf6cffcc88ec9c9e8cb4ef1623affa76578ac580930299ab691309c9d4d3e472414b9c1c38e3734d68f3d2e
CRC32: d7a9bbaf
计算时间: 0.02s


病毒详情

风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\ZhuDongFangYu.zip >> ZhuDongFangYu.exe, 病毒名:HEUR:TrojanSpy/Agent, 病毒ID:[b298ffc752984dd3], 处理结果:已处理
回复

举报

左手
发表于 2018-1-11 22:38:25 | 显示全部楼层
erui 发表于 2018-1-11 10:46
你好,你这是用的什么软件工具做出的分析,看着分析结果详细又规范,分析的很到位。

MalwareDefender
回复

举报

remiliacn
发表于 2018-1-12 06:48:28 | 显示全部楼层
AVAST全部解压杀
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-1-12 08:11:38 | 显示全部楼层
cloud01 发表于 2018-1-11 20:31
碰上你这么个不讲道理的真没办法,我哪里去否定了 ,我只是以我微薄的使用经验提供点建议并且抱有一点点 ...

你给出那么些解释,无非就是不相信eset会miss这种样本而觉得是那人测试方式有问题,但是eset miss的样本多了去了,你这么做一厢情愿的成分太重了

母体没杀就是因为母体杀不出来,否则何必等到双击呢,双击杀的是释放后的产物,跟AMS毫无关系,也证明了你连AMS应该是什么样都不知道。双击杀了衍生物右键就应该杀本体?所有双击杀都是AMS?不讲道理的是你吧。
回复

举报

cloud01
头像被屏蔽
发表于 2018-1-12 09:31:11 | 显示全部楼层
欧阳宣 发表于 2018-1-12 08:11
你给出那么些解释,无非就是不相信eset会miss这种样本而觉得是那人测试方式有问题,但是eset miss的样本 ...

你看贴了没有,我就是在怀疑它不是AMS杀。你逻辑又开始混乱了吧。分类讨论 ,基本演绎法会吗?归纳推导会吗?
回复

举报

popu111
发表于 2018-1-12 11:41:56 来自手机 | 显示全部楼层
cloud01 发表于 2018-1-12 09:31
你看贴了没有,我就是在怀疑它不是AMS杀。你逻辑又开始混乱了吧。分类讨论 ,基本演绎法会吗?归纳推导会 ...

基本演绎法。。。这名字看起来贼高大上为毛我搜出个电视剧来
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-1-12 14:05:30 | 显示全部楼层
cloud01 发表于 2018-1-12 09:31
你看贴了没有,我就是在怀疑它不是AMS杀。你逻辑又开始混乱了吧。分类讨论 ,基本演绎法会吗?归纳推导会 ...

如果连AMS的报法文本都没见过我建议你就别瞎猜了。miss了一个样本就别哭天喊地的,太正常了
回复

举报

欧阳宣
头像被屏蔽
发表于 2018-1-12 14:53:59 | 显示全部楼层
cloud01 发表于 2018-1-12 09:31
你看贴了没有,我就是在怀疑它不是AMS杀。你逻辑又开始混乱了吧。分类讨论 ,基本演绎法会吗?归纳推导会 ...

https://bbs.kafan.cn/forum.php?m ... 76&pid=38083391

是不是AMS,从日志的扫描来源就一目了然了,根本不用猜来猜去。你是真的在不知道AMS是什么概念的情况下在乱猜是不是AMS
回复

举报

下一页 »
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 09:11 , Processed in 0.106659 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表