病毒样本 1x

显示全部楼层 · 发表于 2018-4-29 11:35:18

https://www.virustotal.com/#/fil ... 077191e2a/detection

显示全部楼层 · 发表于 2018-4-29 11:47:36

显示全部楼层 · 发表于 2018-4-29 11:53:48

斯基

29.04.2018 11.53.30;Detected object (file) deleted;G:\360极速下载\install_flash_player\install_flash_player.exe;WinRAR 压缩文件管理器;G:\360极速下载\install_flash_player\install_flash_player.exe;04/29/2018 11:53:30;HEUR:Trojan.Win32.Generic

显示全部楼层 · 发表于 2018-4-29 11:54:27

本帖最后由 aboringman 于 2018-4-29 17:58 编辑

Dr.Web：miss.

实机双击，DPH击杀其衍生物。

日期：2018/4/29 11:48

组件：预防性保护

代码：500

事件：预防性保护已阻止访问受保护对象

详细信息：PID: 5572

进程： C:\Users\Killer\AppData\Roaming\dPgRoAkOfF.exe

对象：已启动应用程序的完整性

日期：2018/4/29 11:49

组件：预防性保护

代码：501

事件：发现威胁

详细信息：

对象： dPgRoAkOfF.exe

威胁： DPH:Trojan.Encoder.5

操作：已隔离

路径： C:/Users/Killer/AppData/Roaming/dPgRoAkOfF.exe

本体已入库：Trojan.Encoder.25251

显示全部楼层 · 发表于 2018-4-29 12:16:41

显示全部楼层 · 发表于 2018-4-29 12:26:06

火绒扫描miss

显示全部楼层 · 发表于 2018-4-29 13:32:16

360杀毒感染型病毒(Win32/Trojan.afe)c:\users\xk\desktop\install_flash_player\install_flash_player.exe

显示全部楼层 · 发表于 2018-4-29 13:46:25

WD的CL杀，注意这次是动用了VFS才识别内部威胁对象的

显示全部楼层 · 发表于 2018-4-29 13:51:39

aboringman 发表于 2018-4-29 11:54
Dr.Web：miss.

实机双击，DPH击杀其衍生物。

哈，你现在玩蜘蛛了，不过号称脱壳强者的蜘蛛，竟然没有解开外壳杀掉里面的威胁，还需要DPH出手，有一点让人失望啊，VFE一直不大更新，果然不行。

瞧瞧WD都可以用VFS静态分析出内部的威胁主体，这蜘蛛咋了，唉

显示全部楼层 · 发表于 2018-4-29 13:55:21

本帖最后由 aboringman 于 2018-4-29 14:01 编辑

驭龙发表于 2018-4-29 13:51
哈，你现在玩蜘蛛了，不过号称脱壳强者的蜘蛛，竟然没有解开外壳杀掉里面的威胁，还需要DPH出手，有一点 ...

我感觉现在的蜘蛛是以入库来维持检测率的，真的效率低下得不行。

单靠DPH真的很难支撑，就昨晚到今天下午之前我上报了6个样本。。。。。。

[病毒样本] 病毒样本 1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源