楼主: 血樱
收起左侧

[病毒样本] 应该是个下载器,坐等大佬双击测试

[复制链接]
血樱
 楼主| 发表于 2018-12-30 13:14:08 | 显示全部楼层
www-tekeze 发表于 2018-12-29 20:56
大概有5、6个联网进程,安装过程火绒四次报毒,最终扫描火绒报3X,智量报8X,提取了13个文件,让大家试试 ...

非常感谢大佬,昨天上外网找注册机,然后就中招了。。。第二次了,还是防范意思太差。还有,这个好像会自动关闭win10自带的那个杀毒,哈勃居然也不报
www-tekeze
发表于 2018-12-30 13:39:56 | 显示全部楼层
夜轩寒月 发表于 2018-12-30 13:14
非常感谢大佬,昨天上外网找注册机,然后就中招了。。。第二次了,还是防范意思太差。还有,这个好像会自 ...

会关闭WD? 这个到不清楚。
c/mm
发表于 2018-12-30 13:48:50 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-30 13:51 编辑

提取的文件昨晚测试后无法登录卡饭(又被攻击了?)F-SECURE 剩下3个DLL   AVAST 和小红伞都剩下一个EXE和3个DLL文件 蜘蛛只杀了一个!!!!(不知道今天入库没有)
火绒工程师
发表于 2018-12-30 16:05:07 | 显示全部楼层
您好,您所提供的样本下一版本升级后火绒即可拦截查杀,感谢反馈哦~
15852701396
发表于 2018-12-30 17:27:28 | 显示全部楼层
刚点下载,就被ESET拦了。。。
www-tekeze
发表于 2018-12-30 17:38:19 | 显示全部楼层
15852701396 发表于 2018-12-30 17:27
刚点下载,就被ESET拦了。。。

到这来试试,呵呵。。  https://bbs.kafan.cn/thread-2140126-1-1.html
血樱
 楼主| 发表于 2018-12-30 23:56:46 | 显示全部楼层
火绒工程师 发表于 2018-12-30 16:05
您好,您所提供的样本下一版本升级后火绒即可拦截查杀,感谢反馈哦~

外网上很多带毒的注册机。。。火绒基本不拦截。。。包括国外版必应上面也有好多。。。唉,贪便宜吃亏
15852701396
发表于 2018-12-31 09:07:28 | 显示全部楼层
本帖最后由 15852701396 于 2018-12-31 09:36 编辑
www-tekeze 发表于 2018-12-30 17:38
到这来试试,呵呵。。  https://bbs.kafan.cn/thread-2140126-1-1.html

ESET、360都没扫出来,智量能扫出来。360虚拟机运行病毒也没反应,ESET是实体机上的没敢双击。。。
话说智量真有这么强吗?
    虚拟机运行了一下,是多了几个启动项,一个进程?
火绒工程师
发表于 2018-12-31 09:48:52 | 显示全部楼层
夜轩寒月 发表于 2018-12-30 23:56
外网上很多带毒的注册机。。。火绒基本不拦截。。。包括国外版必应上面也有好多。。。唉,贪便宜吃亏

遇到火绒不能查杀的文件可以随时反馈哦,我们会不断努力完善产品
www-tekeze
发表于 2018-12-31 11:09:10 | 显示全部楼层
夜轩寒月 发表于 2018-12-30 23:56
外网上很多带毒的注册机。。。火绒基本不拦截。。。包括国外版必应上面也有好多。。。唉,贪便宜吃亏

楼主辛苦下,收集些发几个样本帖玩啊。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:08 , Processed in 0.103844 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表