#2（18.05.05）

显示全部楼层 · 发表于 2018-5-5 17:03:21

humanlwj52 发表于 2018-5-5 16:54
To ESET.

eset竟然不杀？太保守了。

显示全部楼层 · 发表于 2018-5-5 17:23:50

本帖最后由 aboringman 于 2018-5-5 17:43 编辑

Dr.Web：miss all.

实机双击1.exe，杀了一衍生物【按报毒名来看是批量删除文件的bat】，未见加密动作【磁盘读写倒是挺高，然而没有文件被加密】。。。。。。

日期： 2018/5/5 17:12

组件：SpIDer Guard

代码：600

事件：发现威胁

详细信息：

对象： __t5243.tmp.bat

威胁： BAT.KillFiles.1532

操作：已隔离

路径： C:/users/killer/appdata/local/temp/__t5243.tmp.bat

第二个我看不出什么道道，DPH全程没反应，而且等了很长时间未见其他动作，放弃。【上报】

显示全部楼层 · 发表于 2018-5-5 17:30:33

1.exe

显示全部楼层 · 发表于 2018-5-5 18:20:49

avast 清空

显示全部楼层 · 发表于 2018-5-5 22:59:40

2605276004x 发表于 2018-5-5 15:56
360杀毒杀suf_launch.exe, 双击，卡巴KART拦截1.exe

你没装红伞？

显示全部楼层 · 发表于 2018-5-5 23:05:18

zst470396853 发表于 2018-5-5 22:59
你没装红伞？

没开，由于内存只有2g，于是这货把库写入虚拟内存大约有600M

，于是X掉了，用时辅杀效果不明显，反正KART的拦截率更高

显示全部楼层 · 发表于 2018-5-6 00:59:25

毒霸扫描miss

显示全部楼层 · 发表于 2018-5-6 07:50:58

瑞星v17杀1个

显示全部楼层 · 发表于 2018-5-6 10:07:13

ESET kill suf_launch.exe

显示全部楼层 · 发表于 2018-5-6 10:44:11

火绒

[病毒样本] #2（18.05.05）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源