样本57(新增一个病毒，里面的链接下载)

显示全部楼层 · 发表于 2019-2-11 17:26:54

www-tekeze 发表于 2019-2-11 17:21
管家给杀了，真的抽风了。。 @SUARP-BIGNUM

虽然是白的，但是会加载dll，我觉得应该是老版本了被TX弃坑了，杀了就杀了

显示全部楼层 · 发表于 2019-2-11 17:50:56

趋势简中SCAN MISS

显示全部楼层 · 发表于 2019-2-11 17:52:57

www-tekeze 发表于 2019-2-11 14:28
exe有腾讯数签应该没问题，但有了那个黑dll，联网后会下载一个rawhost.exe，这程序也会联网，被火绒报挖 ...

衍生物
趋势简中

显示全部楼层 · 发表于 2019-2-11 19:07:00

文件本身miss，允许后目测就一个病毒下载器而已，进程可轻易结束。下载文件报毒

显示全部楼层 · 发表于 2019-2-11 20:32:30

SUARP-BIGNUM 发表于 2019-2-11 17:26
虽然是白的，但是会加载dll，我觉得应该是老版本了被TX弃坑了，杀了就杀了

有不少人都喜欢老版本或绿色版的QQ，也许是管家故意而为之？

这自杀式弃坑也太暴力了吧，不得不对大腾讯说个服。。

@ ☆星~柯南Conan TAV真牛逼。。

显示全部楼层 · 发表于 2019-2-11 20:46:33

很好

显示全部楼层 · 发表于 2019-2-11 21:53:46

楼主编辑过了？对新增的火绒报挖矿病毒，智量MISS 。。

已上传。。。

显示全部楼层 · 发表于 2019-2-11 21:56:49

ESET，同样报CoinMiner 。

显示全部楼层 · 发表于 2019-2-11 21:59:33

Avira，同样报CoinMiner 。

显示全部楼层 · 发表于 2019-2-11 22:05:04

安天智甲也报挖矿，13项威胁。。

奇怪的是管家，带BD仍然MISS 。。

[病毒样本] 样本57(新增一个病毒，里面的链接下载)