卡巴斯基报病毒，电脑管家查杀为安全，求核实，谢谢

显示全部楼层 · 发表于 2018-10-28 19:51:24

显示全部楼层 · 发表于 2018-10-28 19:58:49

本帖最后由 Kaspersky用户于 2018-10-28 20:01 编辑

不需要测了，详情请看我前天在小A区发的帖子

示例样本就是这个

显示全部楼层 · 发表于 2018-10-28 20:01:28

卡巴查杀截图

显示全部楼层 · 发表于 2018-10-28 20:10:04

诺顿kill

显示全部楼层 · 发表于 2018-10-28 20:21:30

火绒不报，智量报。。。准备双击。。

显示全部楼层 · 发表于 2018-10-28 20:23:45

VirusTotal Smart Scanner 1.09
======================================================================================
Scan Time: 2018-10-28-20-23-34
Scan Duration: 0 seconds
Scan Target: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本_3
Number of Scan Files: 1
Number of Infected Files: 1
engine_threshold_slider : 80
upload_check : True
log_check : True
menu_check : True
menu_file_check : True
scan_pe_check : False
grayware_check : True
black_check : True
white_check : True
crawler_check : True
======================================================================================
Threat(s):
Win32.Trojan.Generic sha256: 19c35fe1810cfb459fd4b4767af756624587bed590f2b6ee75682dde7fdf11cd Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\样本_3\风夏_PVE.vmp.exe

复制代码

显示全部楼层 · 发表于 2018-10-28 20:28:24

norton kill

显示全部楼层 · 发表于 2018-10-28 20:28:36

本帖最后由 cect258 于 2018-10-28 20:33 编辑

卡巴斯基19（c）20181028 17:53

显示全部楼层 · 发表于 2018-10-28 20:35:13

测试环境：WIN10 LTSB2016 64 实机
测试产品：ESET EIS V12
病毒库版本：20181028
测试项目：扫描
测试配置：标准
结果：扫描（/）= 总计（/）%
日志：
截图：

显示全部楼层 · 发表于 2018-10-28 20:35:16

本帖最后由 www-tekeze 于 2018-10-28 20:53 编辑

www-tekeze 发表于 2018-10-28 20:21
火绒不报，智量报。。。准备双击。。

反沙盘反虚拟机，实机影子里看不到什么动作，估计加了UPX和VMP双层壳，双击后会产生个ID码，按提示需要将这个ID码寄给作者，激活后程序才能执行。。。

象这种就没有激活的程序为何报毒，报的是壳？还是因为获取了用户某个硬件的ID码？因为这些报毒合适吗，这程序直接就不会联网啊。。

[病毒样本] 卡巴斯基报病毒，电脑管家查杀为安全，求核实，谢谢