样本57(新增一个病毒，里面的链接下载)

显示全部楼层 · 发表于 2019-2-11 11:20:47

BE_HC 发表于 2019-2-11 09:07
Norton Trust（数签挂）

楼主说了是白加黑，问题应出在dll上，exe应该没问题，但管家给报了。。

显示全部楼层 · 发表于 2019-2-11 11:25:53

海颜贝儿发表于 2019-2-11 10:08
eset12.1测试版，扫描miss，双击清空

没错！扫描MISS，双击三个文件都被删了，但隔离区里没有。。

显示全部楼层 · 发表于 2019-2-11 11:29:39

www-tekeze 发表于 2019-2-11 11:25
没错！扫描MISS，双击三个文件都被删了，但隔离区里没有。。

也是测试版吗

，如果是这样我估计是删除失败了。或者其他bug

显示全部楼层 · 发表于 2019-2-11 11:31:54

本帖最后由心心相印于 2019-2-11 11:33 编辑

海颜贝儿发表于 2019-2-11 10:08
eset12.1测试版，扫描miss，双击清空

太厉害了，eset12.1崛起，智量kill dll

显示全部楼层 · 发表于 2019-2-11 11:37:26

海颜贝儿发表于 2019-2-11 11:29
也是测试版吗，如果是这样我估计是删除失败了。或者其他bug

是，但稍低12.0.31，估计是bug。。

显示全部楼层 · 发表于 2019-2-11 11:38:26

心心相印发表于 2019-2-11 11:31
太厉害了，eset12.1崛起，智量kill dll

显示全部楼层 · 发表于 2019-2-11 12:28:31

本帖最后由 Kaspersky用户于 2019-2-11 12:38 编辑

CIS扫描MISS，运行MISS（未自动入沙），DLL被云文件评级判定为无法识别，已提交。

显示全部楼层 · 发表于 2019-2-11 13:16:24

卡巴扫描miss
运行后，过了五分钟
拦截一堆恶意网址，并且杀了一些下载下来的软件

显示全部楼层 · 发表于 2019-2-11 14:28:39

WHALE-FALL 发表于 2019-2-11 13:16
卡巴扫描miss
运行后，过了五分钟
拦截一堆恶意网址，并且杀了一些下载下来的软件

exe有腾讯数签应该没问题，但有了那个黑dll，联网后会下载一个rawhost.exe，这程序也会联网，被火绒报挖矿病毒，风扇呼呼响、电脑反应迟钝，CPU占用始终维持在50% 。。。把这个挖矿样本上传，想玩的试试。。。

显示全部楼层 · 发表于 2019-2-11 14:43:45

本帖最后由 a233 于 2019-2-11 14:57 编辑

Avast 扫描miss，双击miss 双击后几分钟网页防护一直拦截下载报 URL:Mal

[病毒样本] 样本57(新增一个病毒，里面的链接下载)