锁机样本

显示全部楼层 · 发表于 2018-11-23 16:45:18

www-tekeze 发表于 2018-11-23 16:30
16位程序？是智量不报的原因？ @智量官方

你改名成ZIP，是个压缩文件。解压即可。是易语言的黑文件。360这边显示出来了3年多了。

显示全部楼层 · 发表于 2018-11-23 16:53:41

FSP

原因： Trojan.TR/Crypt.CFI.Gen

显示全部楼层 · 发表于 2018-11-23 16:59:00

gdata kill

显示全部楼层 · 发表于 2018-11-23 16:59:04

wowocock 发表于 2018-11-23 16:45
你改名成ZIP，是个压缩文件。解压即可。是易语言的黑文件。360这边显示出来了3年多了。

用后缀恢复工具看果然是zip，还是大佬牛逼。。

智量毫无疑问杀了。。。

显示全部楼层 · 发表于 2018-11-23 16:59:23

www-tekeze 发表于 2018-11-23 16:30
16位程序？是智量不报的原因？ @智量官方

是的，就是楼上说的原因，测试了一下改成zip文件解压后智量能杀，跟这个贴是一样的

https://bbs.kafan.cn/thread-2137245-1-1.html

显示全部楼层 · 发表于 2018-11-23 16:59:24

gdata kill

显示全部楼层 · 发表于 2018-11-23 17:00:33

智量官方发表于 2018-11-23 16:59
是的，就是楼上说的原因，测试了一下改成zip文件解压后智量能杀，跟这个贴是一样的

https://bbs.kafan ...

知道了，你来晚了。。

显示全部楼层 · 发表于 2018-11-23 17:03:18

诺顿kill

显示全部楼层 · 发表于 2018-11-23 17:13:41

智量官方发表于 2018-11-23 16:59
是的，就是楼上说的原因，测试了一下改成zip文件解压后智量能杀，跟这个贴是一样的

https://bbs.kafan ...

为什么不改名智量就不能识别呢？难道是根据后缀名来判断的吗？按理应该解析下文件格式。ZIP系列的格式都是公开的。别说你们都不支持ZIP文件扫描。因为有不少木马都是运行后，将原来的文件压缩后改扩展名，然后发现自己被干掉了，内存中的保护模块会把相应的文件再释放出来，继续作恶。
https://blog.csdn.net/a200710716/article/details/51644421

显示全部楼层 · 发表于 2018-11-23 22:10:58

wowocock 发表于 2018-11-23 17:13
为什么不改名智量就不能识别呢？难道是根据后缀名来判断的吗？按理应该解析下文件格式。ZIP系列的格式都 ...

估计不会解析文件格式，只要是压缩档，就算一百二百个，智量扫描都是瞬间结束。。

@智量官方

[病毒样本] 锁机样本

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源