楼主: lastpass
收起左侧

[病毒样本] 远控

[复制链接]
ELOHIM
发表于 2018-5-15 00:26:32 | 显示全部楼层

微软:VirTool:Win32/Ceeinject.TD!bit
欧阳宣
头像被屏蔽
发表于 2018-5-15 01:42:05 | 显示全部楼层
趋势

BKDR_ZEGOST.SM13
pal家族
发表于 2018-5-15 05:18:51 | 显示全部楼层
15.05.2018 05.18.31;Detected object (file) deleted;C:\Users\xzz\Desktop\360工程师工具.exe;Windows Explorer;C:\Users\xzz\Desktop\360工程师工具.exe;05/15/2018 05:18:31;Backdoor.Win32.Farfli.bbta
卡巴,嗯哼?
lastpass
 楼主| 发表于 2018-5-15 07:53:06 | 显示全部楼层
pal家族 发表于 2018-5-15 05:18
15.05.2018 05.18.31;Detected object (file) deleted;C:%users\xzz\Desktop\360工程师工具.exe;Windows Ex ...

看6楼,运行被远控,现在已经过去了一段时间,只能算后续补救,主防防御失败。
pal家族
发表于 2018-5-15 07:57:59 | 显示全部楼层
海颜贝儿 发表于 2018-5-15 07:53
看6楼,运行被远控,现在已经过去了一段时间,只能算后续补救,主防防御失败。

你说得对啊
2605276004x
发表于 2018-5-15 09:50:54 来自手机 | 显示全部楼层
海颜贝儿 发表于 2018-5-14 23:27
360运行双击被过,切换到某台电脑下载保护杀

卫士双击没有本地qvm参与,下载保护居然有本地qvm参与
2605276004x
发表于 2018-5-15 10:01:09 来自手机 | 显示全部楼层
本帖最后由 2605276004x 于 2018-5-15 11:57 编辑
68221281 发表于 2018-5-14 23:37
貌似都在云响应(拉黑),不过感觉卡巴这也不太厚道。楼主有测其它安软吗?BD,诺顿?能否都发上来看看。

你自己7楼测了吧?这明显就说明了下载下来的文件和在本地的文件(和你暂停保护让文件下载下来一样,卡巴就会认为文件是本地的)卡巴对其启发的敏感度不一样。默认设置下全盘扫也只是开启了中启发模式的,监控是低启发模式,你可以手动把可选择扫描开高启发模式。
230f4
发表于 2018-5-15 10:17:12 | 显示全部楼层
Bitdefender blocked this page
The page you are trying to access contains Gen:Variant.Graftor.464584.

Take me back to safety
I understand the risks, take me there anyway
wangyuhe
发表于 2018-5-15 11:25:27 | 显示全部楼层
本帖最后由 wangyuhe 于 2018-5-16 11:39 编辑

小红伞扫描miss
一天后 解压杀
lastpass
 楼主| 发表于 2018-5-15 11:28:55 | 显示全部楼层
2605276004x 发表于 2018-5-15 09:50
卫士双击没有本地qvm参与,下载保护居然有本地qvm参与

这是两台电脑,被远控的没有安装qvm
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:57 , Processed in 0.104343 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表