#PACKAGE 0703

显示全部楼层 · 发表于 2018-7-3 23:26:00

ELOHIM 发表于 2018-7-3 23:24
也是双击的结果吗

没有，纯扫描，估计上面那位兄台双击的结果

显示全部楼层 · 发表于 2018-7-3 23:27:21

sololpchina 发表于 2018-7-3 23:26
没有，纯扫描，估计上面那位兄台双击的结果

感谢解答。。

显示全部楼层 · 发表于 2018-7-3 23:39:12

ELOHIM 发表于 2018-7-3 23:27
感谢解答。。

显示全部楼层 · 发表于 2018-7-4 00:17:04

费尔锁库测试
扫描 7/27

双击无增加近半文件无法运行
是时候换测试环境了

显示全部楼层 · 发表于 2018-7-4 07:14:55

桑德尔发表于 2018-7-3 22:35
你需要测一测非PE威胁才能客观评价一下伞伞

okok明白的，谢谢提醒啦

显示全部楼层 · 发表于 2018-7-4 08:13:25

sololpchina 发表于 2018-7-3 23:39
剩余的27样本好像行为不明显
https://s.threatbook.cn/report/file/40b16123f35b5b562adaf3a839ec09c3f6 ...

你选择32位系统虚拟机跑跑呢。。
行为不明显的不一定不是恶意的。
后门，间谍，伪装等都可能会有吧。

显示全部楼层 · 发表于 2018-7-4 08:15:28

ELOHIM 发表于 2018-7-4 08:13
你选择32位系统虚拟机跑跑呢。。
行为不明显的不一定不是恶意的。
后门，间谍，伪装等都可能会有吧。

里面没有联网动作，也没有伪装，不敢双击

显示全部楼层 · 发表于 2018-7-4 08:19:59

sololpchina 发表于 2018-7-4 08:15
里面没有联网动作，也没有伪装，不敢双击

A Unknown exception
最少我发现一个语法错误。

反虚拟机？白名单？喵~

显示全部楼层 · 发表于 2018-7-4 08:22:32

ELOHIM 发表于 2018-7-4 08:19
A Unknown exception
最少我发现一个语法错误。

昨晚上上报，目前还在pending，估计也不是啥明显的威胁

显示全部楼层 · 发表于 2018-7-4 08:25:41

sololpchina 发表于 2018-7-4 08:22
昨晚上上报，目前还在pending，估计也不是啥明显的威胁

我这里有pending了好几个月的，
不急不急。

[病毒样本] #PACKAGE 0703