楼主: Kaspersky用户
收起左侧

[讨论] AVAST15秒沙盒分析(CyberCapture)已趋于成熟

[复制链接]
海龙王_ccmd
发表于 2018-10-28 13:45:02 | 显示全部楼层
等我有时间也去试试,噢,对了,try一下。
linkin502
发表于 2018-10-28 14:11:26 | 显示全部楼层
话说在我这里这个窗口经常弹出来诶。不过似乎很多都会被放过。
Kaspersky用户
 楼主| 发表于 2018-10-28 14:14:09 | 显示全部楼层
linkin502 发表于 2018-10-28 14:11
话说在我这里这个窗口经常弹出来诶。不过似乎很多都会被放过。

我测样本也是经常出现这个弹窗,不过一般都是被上传到云端分析,本地文件被禁止运行,几分钟至几十分钟后结果下发,被隔离
Jerry.Lin
发表于 2018-10-28 15:29:38 | 显示全部楼层
Kaspersky用户 发表于 2018-10-28 14:14
我测样本也是经常出现这个弹窗,不过一般都是被上传到云端分析,本地文件被禁止运行,几分钟至几十分钟后 ...

我这边有触发CC都是“找不到问题”……从来没出现过进一步上传到云端的提示

AVG CC
Kaspersky用户
 楼主| 发表于 2018-10-28 15:36:41 | 显示全部楼层
191196846 发表于 2018-10-28 15:29
我这边有触发CC都是“找不到问题”……从来没出现过进一步上传到云端的提示

AVG CC

刚刚拿小A测样本包的时候也算见识了,确实有几个被过了的不过也见识了:原来15秒沙盒本地分析也是可以分析出恶意行为的啊
Jerry.Lin
发表于 2018-10-28 15:49:01 | 显示全部楼层
Kaspersky用户 发表于 2018-10-28 15:36
刚刚拿小A测样本包的时候也算见识了,确实有几个被过了的不过也见识了:原来15秒沙盒本地分析也是 ...

是的,原本的evo-gen被整理进CC模块了

详见https://bbs.kafan.cn/thread-2128392-1-1.html
www-tekeze
发表于 2018-10-28 20:55:19 | 显示全部楼层
楼主,小A为何报毒? 会不会是加了双层壳,或者是获取了用户硬件的ID码,如果是这样那就有点尴尬了。。

10楼。。。https://bbs.kafan.cn/thread-2135457-1-1.html
Kaspersky用户
 楼主| 发表于 2018-10-28 21:18:57 | 显示全部楼层
www-tekeze 发表于 2018-10-28 20:55
楼主,小A为何报毒? 会不会是加了双层壳,或者是获取了用户硬件的ID码,如果是这样那就有点尴尬了。。[:15 ...

小A这次是最常见的Win32:Malware-gen报法
这是CyberCapture云端分析的结果
附上哈勃和魔盾的分析结果:
https://habo.qq.com/file/showdet ... l1kB28IPFs%2FU2M%3D

https://www.maldun.com/analysis/ ... dkc2Zhc2RmYXNkZg==/
www-tekeze
发表于 2018-10-28 21:26:25 | 显示全部楼层
Kaspersky用户 发表于 2018-10-28 21:18
小A这次是最常见的Win32:Malware-gen报法
这是CyberCapture云端分析的结果
附上哈勃和魔 ...

看过了,提到的似乎也谈不上高危,哈勃给的是“未发现风险”,微步云沙箱也没发现高危行为,只有6个可疑。

https://s.threatbook.cn/report/f ... p1_enx86_office2013
pal家族
发表于 2018-10-29 16:54:13 | 显示全部楼层
Greetings,

The detection is correct:
{5A4B33A5-EF5A-544E-AF30-4A2335ADE4E0}-Samp(13).vir - HEUR:Trojan.Win32.Generic
{5DE199D4-F298-200B-DCBE-5C6476C3D15E}-Samp(23).vir - HEUR:Trojan.Win32.Generic
风夏_PVE.vmp.exe - HEUR:Trojan.Win32.Generic
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:16 , Processed in 0.091238 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表