#PACKAGE 0716

显示全部楼层 · 发表于 2018-7-16 22:07:49

22点
WD 剩余 5个

10号双击

其余四个双击均阻止运行

显示全部楼层 · 发表于 2018-7-16 22:08:51

ELOHIM 发表于 2018-7-16 21:39
scep 10/23
0716(10).exe
0716(11).exe

最近上班忙好久没来了

哎

显示全部楼层 · 发表于 2018-7-16 22:10:49

pal家族发表于 2018-7-16 22:05
所有AEP拦截的样本都不会删除，只会阻止。除非payload已经单独的跑出行为了。
如果楼主有hitman pro ale ...

已经换Panda了

HitmanProAlert 新版本有点兼容性问题（遇到HyperV开不起来），所以卸了
https://bbs.kafan.cn/thread-2127449-1-1.html
这个

显示全部楼层 · 发表于 2018-7-16 22:12:16

pal家族发表于 2018-7-16 22:05
所有AEP拦截的样本都不会删除，只会阻止。除非payload已经单独的跑出行为了。
如果楼主有hitman pro ale ...

你跑跑试试

显示全部楼层 · 发表于 2018-7-16 22:12:52

，就一个. 发表于 2018-7-16 22:08
最近上班忙好久没来了哎

en
在你这边我感觉样本都好无力啊。
不要哪天又曝一个WD漏洞凉一下。

显示全部楼层 · 发表于 2018-7-16 22:13:15

191196846 发表于 2018-7-16 21:33
Panda Dome 21:33

2/23

是已经修改过md5的吧
panda这样搞说明基本是纯md5云了，，，可怕

显示全部楼层 · 发表于 2018-7-16 22:14:22

本帖最后由 pal家族于 2018-7-16 22:15 编辑

dreams521 发表于 2018-7-16 22:12
你跑跑试试

不敢啊~机子上文档比较多，损失不起。

啊！曾经的我也是样本区的勇士，现在只能苟延残喘了

显示全部楼层 · 发表于 2018-7-16 22:17:09

ELOHIM 发表于 2018-7-16 22:12
en
在你这边我感觉样本都好无力啊。
不要哪天又曝一个WD漏洞凉一下。

那个新版本系统什么时候出来啊前段时间看是在红石五系统里面有加入不知道什么时候普通系统可以用我看有有个什么行为监控的开关啊期待WD新版本

显示全部楼层 · 发表于 2018-7-16 22:17:18

dreams521 发表于 2018-7-16 22:06
其它PDM都给干了

PDM只干了剩下的四个（至少我这里）

显示全部楼层 · 发表于 2018-7-16 22:20:09

pal家族发表于 2018-7-16 22:13
是已经修改过md5的吧
panda这样搞说明基本是纯md5云了，，，可怕

不，我那旧报去试只有Trj/CI.A 这个报法是Hash拉黑，其余改MD5是过不了的

至于新包这种情况……终端收集能力太差或者入库慢……

=====================
其实卡巴才是纯MD5云，不过有本地启发和PDM撑着，还挺强

Panda... 正在测双击，应该没啥戏

[病毒样本] #PACKAGE 0716