楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0813

  [复制链接]
B100D1E55
发表于 2018-8-13 22:12:58 | 显示全部楼层
191196846 发表于 2018-8-13 20:51
目测白加黑

C:%users\Admin\Desktop\AVtest100\PACKAGE 0813FakeSysApp1950\PACKAGE 0813\0813(23).ex ...

这一期5号动态防御鉴定为可疑(我的查杀阈值设置为可疑所以杀了),一般而言你的包里扫描漏过的样本都会鉴定为“恶意”,等下把5号扔沙盘看看。

昨天11号那个勒索也很有意思(就是让万年睡觉的勒索护盾醒了的那个样本)。ESET一开始云端就鉴定为恶意了,但是15小时后都没拉黑,我去找官人拍砖之后他们才发现这个样本和他们库里的一个白文件撞车了,然后误报控制机制启动就没迅速拉黑。不过他们承诺不久之后ESET云端ML会对这类样本的下载有更激进的检测(这两天我已经看到后台有一些变化了)。
Jirehlov1234
发表于 2018-8-13 22:15:27 来自手机 | 显示全部楼层
静影沉璧 发表于 2018-8-13 18:59
BD2019 19:09
扫描:16/28
C:%users\Administrator\Desktop\PACKAGE 0813\0813(20).exe Trojan.Delf.Agen ...

像23号这样只杀衍生物的不计入总成绩?那我以后要注意一下了。
静影沉璧
发表于 2018-8-13 22:23:53 | 显示全部楼层
Jirehlov1234 发表于 2018-8-13 22:15
像23号这样只杀衍生物的不计入总成绩?那我以后要注意一下了。

其实可以算成功防御了,只不过个人觉得本体还在那儿似乎不能说是完全清理干净。
Tmh
发表于 2018-8-13 22:38:54 | 显示全部楼层
本帖最后由 Tmh 于 2018-8-13 23:08 编辑
191196846 发表于 2018-8-13 20:18
是本地QVM的报法,不是缓存

云QVM报法为:HEUR.QVM.....

按你这说法,我那图是qvm XXX
而且我已经断了网的,看3楼那种情况,我这样联网扫过几次过后,断网后又能扫出来是什么原因呢
明明都没有更新卫士木马库,也就是说除去联网扫的那几次,卫士自身包含的木马库和3楼的情况应该是一样的
看你们这有人说有缓存搞得懵了

c/mm
头像被屏蔽
发表于 2018-8-14 07:18:44 | 显示全部楼层
Dr.Web

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-8-14 13:52:21 | 显示全部楼层
BD免费版(虚拟机):扫描4X,装机20X
Total:24/28 85.7%
看来BD的免费版也是很棒的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Picca
发表于 2018-8-14 14:00:48 | 显示全部楼层
dongwenqi 发表于 2018-8-13 21:50
卡巴还剩0813(5),其他全杀

我这里虽然现在杀了23,但是没有回滚对firefox的行为,现在卡巴仍旧报无法保护firefox
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:15 , Processed in 0.089987 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表