楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0816

  [复制链接]
桑德尔
头像被屏蔽
发表于 2018-8-17 10:27:46 | 显示全部楼层
B100D1E55 发表于 2018-8-17 10:23
官方论坛,那边官人态度不错,一般反馈的问题或者建议都会有答复

你要不再反馈一下易语言的问题?
我发现简中版本,易语言威胁99%是能直接过得,那些被加了特征的也存在拉黑处理的情况
lkjx21
发表于 2018-8-17 10:33:16 | 显示全部楼层
   火绒双击测试完毕~   实时监控干掉6个~    双击后除10号样本无法运行~   其余全部拦截~    含自定义规则哈~   
B100D1E55
发表于 2018-8-17 10:42:06 | 显示全部楼层
桑德尔 发表于 2018-8-17 10:27
你要不再反馈一下易语言的问题?
我发现简中版本,易语言威胁99%是能直接过得,那些被加了特征的也存在 ...

放心,已经多次拍砖了

他们系统给易语言程序打分的确偏保守,不过有很多其实云端已经检出为确凿的恶意但本地没做通杀处理,所以我前两天又拍了一次
dreams521
发表于 2018-8-17 12:42:21 | 显示全部楼层
yaoshuangshl 发表于 2018-8-17 09:33
所以是100%??? 是2019版嘛

不是,差3个,是2019
swizzer
发表于 2018-8-17 13:40:51 | 显示全部楼层
本帖最后由 swizzer 于 2018-8-17 13:42 编辑

MES 08/17 13:36
扫描 6/18
双击,RP击杀5/18。
#12与#6分别击杀衍生物,HIPS阻止#9与#2,
total
15/18=83.3%
www-tekeze
发表于 2018-8-17 13:57:56 | 显示全部楼层
lkjx21 发表于 2018-8-17 10:33
火绒双击测试完毕~   实时监控干掉6个~    双击后除10号样本无法运行~   其余全部拦截~    含自 ...

实时监控干掉的6个是右扫就能查杀的,剩下双击试了下,很多都是调用cmd来执行,有点国人恶搞程序的味道。。。具体有1、4、7、11、18共五个,后续的图就不截了,累。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-8-17 14:00:59 | 显示全部楼层
www-tekeze 发表于 2018-8-17 13:57
实时监控干掉的6个是右扫就能查杀的,剩下双击试了下,很多都是调用cmd来执行,有点国人恶搞程序的味道。 ...

10号样本有个出错窗口,但还是会运行,见第一个截图,tor.exe是洋葱? 剩下我这里只能拦下两个,9和12,#14无法运行,#16需要Framework4.5,我的也运行不了。。。最终有三个拦不了,但我没加3D、精钢盾那些规则。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ly2431423042
发表于 2018-8-17 14:14:07 | 显示全部楼层
密码多少
swizzer
发表于 2018-8-17 16:53:05 来自手机 | 显示全部楼层
ly2431423042 发表于 2018-8-17 14:14
密码多少

infected,卡饭通用
80后者
发表于 2018-8-17 20:53:57 | 显示全部楼层
金山不也有个kvm吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 10:07 , Processed in 0.098966 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表