AVAST15秒沙盒分析（CyberCapture）已趋于成熟

海龙王_ccmd

等我有时间也去试试，噢，对了，try一下。

linkin502

话说在我这里这个窗口经常弹出来诶。不过似乎很多都会被放过。

Kaspersky用户

linkin502 发表于 2018-10-28 14:11
话说在我这里这个窗口经常弹出来诶。不过似乎很多都会被放过。

我测样本也是经常出现这个弹窗，不过一般都是被上传到云端分析，本地文件被禁止运行，几分钟至几十分钟后结果下发，被隔离

Jerry.Lin

Kaspersky用户 发表于 2018-10-28 14:14
我测样本也是经常出现这个弹窗，不过一般都是被上传到云端分析，本地文件被禁止运行，几分钟至几十分钟后 ...

我这边有触发CC都是“找不到问题”……从来没出现过进一步上传到云端的提示

AVG CC

Kaspersky用户

191196846 发表于 2018-10-28 15:29
我这边有触发CC都是“找不到问题”……从来没出现过进一步上传到云端的提示

AVG CC

刚刚拿小A测样本包的时候也算见识了，确实有几个被过了的不过也见识了：原来15秒沙盒本地分析也是可以分析出恶意行为的啊

Jerry.Lin

Kaspersky用户 发表于 2018-10-28 15:36
刚刚拿小A测样本包的时候也算见识了，确实有几个被过了的不过也见识了：原来15秒沙盒本地分析也是 ...

是的，原本的evo-gen被整理进CC模块了

详见https://bbs.kafan.cn/thread-2128392-1-1.html

www-tekeze

楼主，小A为何报毒？ 会不会是加了双层壳，或者是获取了用户硬件的ID码，如果是这样那就有点尴尬了。。

10楼。。。https://bbs.kafan.cn/thread-2135457-1-1.html

Kaspersky用户

www-tekeze 发表于 2018-10-28 20:55
楼主，小A为何报毒？ 会不会是加了双层壳，或者是获取了用户硬件的ID码，如果是这样那就有点尴尬了。。[:15 ...

小A这次是最常见的Win32:Malware-gen报法
这是CyberCapture云端分析的结果
附上哈勃和魔盾的分析结果：
https://habo.qq.com/file/showdet ... l1kB28IPFs%2FU2M%3D

https://www.maldun.com/analysis/ ... dkc2Zhc2RmYXNkZg==/

www-tekeze

Kaspersky用户 发表于 2018-10-28 21:18
小A这次是最常见的Win32:Malware-gen报法
这是CyberCapture云端分析的结果
附上哈勃和魔 ...

看过了，提到的似乎也谈不上高危，哈勃给的是“未发现风险”，微步云沙箱也没发现高危行为，只有6个可疑。

https://s.threatbook.cn/report/f ... p1_enx86_office2013

pal家族

Greetings,

The detection is correct:
{5A4B33A5-EF5A-544E-AF30-4A2335ADE4E0}-Samp(13).vir - HEUR:Trojan.Win32.Generic
{5DE199D4-F298-200B-DCBE-5C6476C3D15E}-Samp(23).vir - HEUR:Trojan.Win32.Generic
风夏_PVE.vmp.exe - HEUR:Trojan.Win32.Generic