#3（18.06.06）

显示全部楼层 · 发表于 2018-6-6 17:56:22

wusiyuanjh 发表于 2018-6-6 17:54
可是红伞只有avpro价格合适，没有便宜的is啊，少个防火墙心里不安全

系统墙够了

Pro 29 元很便宜了

开 Automatic 模式就不会有什么 LukeFilewalker 了

显示全部楼层 · 发表于 2018-6-6 17:56:26

191196846 发表于 2018-6-6 17:47
Modified Hash

当然MISS 啦

好久没看见pattern报法了，现在没了吗

显示全部楼层 · 发表于 2018-6-6 17:57:55

Jirehlov1234 发表于 2018-6-6 17:56
好久没看见pattern报法了，现在没了吗

没了，听pal 大说很早以前就没了

不知道原因…… 现在改个Hash就能过UDS

显示全部楼层 · 发表于 2018-6-6 17:58:49

191196846 发表于 2018-6-6 17:56
系统墙够了

Pro 29 元很便宜了

红伞本地断网情况如何，我当时选卡巴就是不杀破解，有本地主防，断网防御也不错

显示全部楼层 · 发表于 2018-6-6 18:01:12

wusiyuanjh 发表于 2018-6-6 17:58
红伞本地断网情况如何，我当时选卡巴就是不杀破解，有本地主防，断网防御也不错

断网也还行，但检测率肯定要大打折扣

对付U盘病毒够用了，而且现在很多都是联网才有行为的病毒

最近新加了HEUR.AGENT 的报法，看这几天的测试，还是不错的本地ML引擎，也是为了弥补断网环境下的检测率

显示全部楼层 · 发表于 2018-6-6 18:08:32

本帖最后由 bbs2811125 于 2018-6-6 18:10 编辑

ESET kill 2x
C:\Users\Administrator\Desktop\ablkuf\2.exe - Suspicious Object - cleaned by deleting [1]
C:\Users\Administrator\Desktop\ablkuf\3.exe » NSIS » chafers.dll - a variant of Win32/Injector.DYMF trojan - cleaned by deleting [1]

剩余1x SEP kill

显示全部楼层 · 发表于 2018-6-6 18:10:45

scep miss 2.exe only

显示全部楼层 · 发表于 2018-6-6 18:35:25

毒霸扫描miss

显示全部楼层 · 发表于 2018-6-6 19:46:55

191196846 发表于 2018-6-6 17:46
UDS没响应吗

老司机之翻车系列

没双击，pdm拦截点太靠后了，有时运行4-5分钟才跑出来干掉

显示全部楼层 · 发表于 2018-6-6 19:51:38

本帖最后由 Jirehlov1234 于 2018-6-6 20:34 编辑

kis18

3.exe

UDS:Trojan-Dropper.Win32.Agent.gen
==========================
20:26

2.exe

UDS:Trojan-Banker.Win32.Gozi.sb

[病毒样本] #3（18.06.06）