楼主: Kaspersky用户
收起左侧

[病毒样本] 今日有趣样本之额外礼物

[复制链接]
Kaspersky用户
 楼主| 发表于 2018-11-18 17:32:49 | 显示全部楼层
www-tekeze 发表于 2018-11-18 17:22
因为很快会自动重启,费了些功夫才拿到这两个驱动,放上来大家试试。。

AVAST解压后监控KILL一个,另一个是隐藏状态,扫描后KILL奇怪了,双击原样本竟毫无反应
www-tekeze
发表于 2018-11-18 17:42:25 | 显示全部楼层
Kaspersky用户 发表于 2018-11-18 17:32
AVAST解压后监控KILL一个,另一个是隐藏状态,扫描后KILL奇怪了,双击原样本竟毫无反应

另一个是TEMP里提取的,隐藏属性无法修改,而且名字会随机变。。。估计你的环境没有跑开,第一个驱动名字不会变,释放到Windows目录下,可C盘搜索下是否有这个驱动,没有当然就是程序没跑开。
BE_HC
发表于 2018-11-18 17:42:52 | 显示全部楼层
此毒在CCAV沙箱运行不能

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-11-18 17:44:13 | 显示全部楼层
BE_HC 发表于 2018-11-18 17:42
此毒在CCAV沙箱运行不能

SBie沙盘也不行,会加驱啊!
Kaspersky用户
 楼主| 发表于 2018-11-18 17:44:52 | 显示全部楼层
www-tekeze 发表于 2018-11-18 17:42
另一个是TEMP里提取的,隐藏属性无法修改,而且名字会随机变。。。估计你的环境没有跑开,第一个驱动名字 ...

好吧,应该是环境问题,感谢解答
dreams521
发表于 2018-11-18 17:46:23 | 显示全部楼层
www-tekeze 发表于 2018-11-18 17:22
因为很快会自动重启,费了些功夫才拿到这两个驱动,放上来大家试试。。

为什么只有1个?卡巴已做通杀
petr0vic
发表于 2018-11-18 17:49:22 | 显示全部楼层
FSP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Kaspersky用户
 楼主| 发表于 2018-11-18 17:52:23 | 显示全部楼层
dreams521 发表于 2018-11-18 17:46
为什么只有1个?卡巴已做通杀

有一个是隐藏状态
www-tekeze
发表于 2018-11-18 17:52:35 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-11-18 17:56 编辑
dreams521 发表于 2018-11-18 17:46
为什么只有1个?卡巴已做通杀

很简单,你也是双击杀,第一个被杀后就没第二个了,我是暂不处理才拿到第二个。。
用火绒杀了后隔离区里却只有一个,电脑都被搞得重启了几次才拿到第二个。。
dreams521
发表于 2018-11-18 17:54:42 | 显示全部楼层

文件显示也看不到???
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 13:08 , Processed in 0.096225 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表