Trojan.VBS.Bolbi.V2

www-tekeze

√×√×√√× 发表于 2018-9-22 12:47
囧，没有提升，win8下微点160对此样本毫无反应，但win7下不一定，微点目前在win7下的表现要远远好于win8/ ...

是版本的问题，这个第一期环境是Win7搭建，微点同样熄火。。https://bbs.kafan.cn/thread-2132356-1-1.html

第二期是用Win10搭建，微点牛着呢，杀壳狂魔，几乎全干掉，囧。。https://bbs.kafan.cn/thread-2132683-1-1.html

√×√×√√×

www-tekeze 发表于 2018-9-22 13:54
是版本的问题，这个第一期环境是Win7搭建，微点同样熄火。。https://bbs.kafan.cn/thread-2132356-1-1.ht ...

囧，那个不是杀壳啊，杀壳应该在微点扫描的时候就报出来了，杀壳哪有行为杀的，双击杀的是不是报壳看具体报的路径行为和是否报的是未知病毒啊，至少前几天你怀疑微点报壳的那几个勒索样本，我测试的时候全是行为杀，没有报壳过 囧囧囧

www-tekeze

√×√×√√× 发表于 2018-9-22 13:52
囧，你最初那个启动项的拦截是放过了？ 我这没放过点阻止是没有后面两个红色高危动作的拦截弹窗和绿色弹 ...

你说什么加密？ 不明觉厉，这个样本是勒索？

√×√×√√×

www-tekeze 发表于 2018-9-22 13:59
你说什么加密？ 不明觉厉，这个样本是勒索？

囧，不是是你发的那个 https://bbs.kafan.cn/thread-2132516-1-1.html 囧囧，我测试的时候1号样本是可以行为杀的，会被报未知邮件蠕虫……在win7下，win10我不确定，我测试的时候发现微点在win7下的表现远远好于win10，之前样本区其他测试的人也提到过，应该不是单一版本的问题，我测的时候已经是最新的160版了 囧囧

YU2711

病毒探索者 发表于 2018-9-22 13:44
Norton 扫描miss
实机影子模式下运行不了。。。

这个是VBS...不是exe
把原本后缀vir删掉就可以执行了

病毒探索者

YU2711 发表于 2018-9-22 14:03
这个是VBS...不是exe
把原本后缀vir删掉就可以执行了

我不太了解，尴尬

doga

Vipre kill

www-tekeze

√×√×√√× 发表于 2018-9-22 13:58
囧，那个不是杀壳啊，杀壳应该在微点扫描的时候就报出来了，杀壳哪有行为杀的，双击杀的是不是报壳看具体 ...

“杀壳应该在微点扫描的时候就报出来了，杀壳哪有行为杀的”，谁说的？？ 加壳后双击运行就必然有自动脱壳的过程，如果加双层壳或者是强壳，这个行为被监控到，那不就可以报毒？
呵呵，火绒稍微改下策略，也能做个杀壳狂魔，但这有意思么。。

www-tekeze

√×√×√√× 发表于 2018-9-22 14:01
囧，不是是你发的那个 https://bbs.kafan.cn/thread-2132516-1-1.html 囧囧，我测试的时候1号样本是可以 ...

原来说的是我的帖，那到我的帖里去盖楼啊。。    算了，微点的事不想深究了。。。

YU2711

Trend Micro

1. 安全威脅:        VBS_GENERIC.009
   
2. 來源類型:        安全威脅
   
3. 受影響的檔案:        C:\Users\diakov\Downloads\Compressed\Trojan.VBS.Bolbi.V2\Trojan.VBS.Bolbi.v2.vbs.vir
   
4. 處理行動:        已移除
   
5. 偵測方式:        即時掃瞄

复制代码