最新后门已测试，火绒无法查杀，作者。。还挺大口气作者QQ3133824272，还骂人，huo...

显示全部楼层 · 发表于 2018-10-19 11:06:30

复制代码

显示全部楼层 · 发表于 2018-10-19 11:39:09

解压就被杀了

显示全部楼层 · 发表于 2018-10-19 11:44:51

19.10.2018 11.43.55;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\孤魂工具箱V1.0.exe;C:\Users\Administrator\Desktop\孤魂工具箱V1.0.exe;HEUR:Packed.Win32.Vemply.gen;木马程序;10/19/2018 11:43:55

复制代码

显示全部楼层 · 发表于 2018-10-19 11:57:39

winqq 发表于 2018-10-19 05:28
comodo的沙盒也不行吗？

沙盒太容易检测了，哪家的都不行。

显示全部楼层 · 发表于 2018-10-19 12:26:13

歌德塔大蜘蛛发表于 2018-10-19 09:41
金山毒霸
[云启发病毒] Win32.Heur.KVMH008.a.(kcloud)
描述：这是一个木马病毒，该病毒感染电脑后常悄悄 ...

。。。。。。这

显示全部楼层 · 发表于 2018-10-19 12:30:09

本帖最后由 con16 于 2018-10-19 12:45 编辑

試過了

這個沒辦法反毛豆沙盒
因為檔案評價就是無法識別 (分析特徵有入庫就改成惡意)
觸發一定自動進沙盒。除非你手賤自己放出來
毛豆自動沙盒基本上才不管你反不反沙盒
不認識就進去隔離

另外已經被毛豆查殺...

显示全部楼层 · 发表于 2018-10-19 12:34:19

日志
正在扫描日志
检测引擎的版本: 18238 (20181018)
日期: 2018/10/19 时间: 12:32:57
已扫描的磁盘、文件夹和文件: D:\样本\后门样本.rar
D:\样本\后门样本.rar > RAR5 > 瀛ら瓊宸ュ叿绠盫1.0.exe - Win32/Packed.VMProtect.ABO 特洛伊木马的变种 - 已删除
已扫描的对象数: 1
发现的威胁数: 1
已清除对象数: 1
完成时间: 12:33:38 总扫描时间: 41 秒 (00:00:41)

复制代码

显示全部楼层 · 发表于 2018-10-19 12:39:49

显示全部楼层 · 发表于 2018-10-19 12:46:17

con16 发表于 2018-10-19 12:30
試過了

這個沒辦法反毛豆沙盒

这是正解，反沙对毛豆无用。

显示全部楼层 · 发表于 2018-10-19 12:51:38

kaba666 发表于 2018-10-19 10:18
我很奇怪,卡巴网页检查这程序是有害的.启发杀!但是电脑终端卡巴不报？! KSN云也打开了的，为什么不报呢？ ...

扫描调高再试下，33楼的卡巴检测到了！！！

[病毒样本] 最新后门已测试，火绒无法查杀，作者。。还挺大口气作者QQ3133824272，还骂人，huo...