楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0806

  [复制链接]
ccboxes
发表于 2018-8-7 08:45:34 | 显示全部楼层
Jirehlov1234 发表于 2018-8-7 08:44
好像还有一种是Trojan.GenericKDV?现在还有新入库的是这个报法的吗

Sample

主力还是Trojan.GenericKD,KDZ和KDV都比较少见
ccboxes
发表于 2018-8-7 08:50:12 | 显示全部楼层

主要是19开始BD的云杀终于有点样子了,而且这个Gen:Suspicious.Cloud.8.XXX@XXXXXXXX是不怕简单的混淆的,更高级一点的混淆也有云端启发报法Gen:Trojan.Heur.VP2.XXX@XXXXXXXX
540923555
发表于 2018-8-7 09:03:25 | 显示全部楼层
www-tekeze 发表于 2018-8-6 22:12
嗯,又逗我玩。。

WD右键扫描干掉9个,双击干掉17个,MISS 3号和4号
Jerry.Lin
 楼主| 发表于 2018-8-7 09:03:39 | 显示全部楼层
本帖最后由 191196846 于 2018-8-7 09:05 编辑

WD
10/28
540923555
发表于 2018-8-7 09:03:43 | 显示全部楼层
ELOHIM 发表于 2018-8-6 20:49
这结果相当醉了。。。

WD右键扫描干掉9个,双击干掉17个,MISS 3号和4号
Jerry.Lin
 楼主| 发表于 2018-8-7 09:06:57 | 显示全部楼层
540923555 发表于 2018-8-7 09:03
WD右键扫描干掉9个,双击干掉17个,MISS 3号和4号

双击干掉是执行前干掉还是执行后(行为)?
540923555
发表于 2018-8-7 09:12:04 | 显示全部楼层
191196846 发表于 2018-8-7 09:06
双击干掉是执行前干掉还是执行后(行为)?

执行前的样本多一点,双击的时候由于WD拦截,导致直接弹窗提示不是有效的win32程序
www-tekeze
发表于 2018-8-7 10:27:20 | 显示全部楼层
540923555 发表于 2018-8-7 09:03
WD右键扫描干掉9个,双击干掉17个,MISS 3号和4号

多谢告知。。。希望WD继续完善,隔几年换新机器我也用WD就行,不想多折腾。。。
540923555
发表于 2018-8-7 10:47:45 | 显示全部楼层
www-tekeze 发表于 2018-8-7 10:27
多谢告知。。。希望WD继续完善,隔几年换新机器我也用WD就行,不想多折腾。。。

我已经转投卡巴。。。WD的抽风已经让我不想折腾了
www-tekeze
发表于 2018-8-7 10:54:35 | 显示全部楼层
540923555 发表于 2018-8-7 10:47
我已经转投卡巴。。。WD的抽风已经让我不想折腾了

同感,况且我机器老了,所以WD和自更都是彻底关了,隔几年换机器,网络也会继续提速,那时再考虑。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:32 , Processed in 0.120535 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表