EXE样本5X_26

显示全部楼层 · 发表于 2019-3-9 14:03:25

Lixinist 发表于 2019-3-9 14:01
扫描的确漏下了23，双击后应用程序控制把这2个列到了高限制，倒是没什么事，不过3一直在提示连接远程服务 ...

PDM没杀只是放到高限制？搞不懂了。。

显示全部楼层 · 发表于 2019-3-9 14:17:57

本帖最后由 huang1111 于 2019-3-9 15:06 编辑

卡巴斯基扫描killsamp1、5双击killsamp2
miss3、4，这两个样本双击后有进程，但没有异常操作，比如写入啥的，都没有。。。@www-tekeze
@Lixinist 请附一下图片，我这边扫描和你这个数据差的有点多了

已更新~
刚刚KSN有点问题所以没有看到UDS杀，这次好了，卡巴kill4x，miss samp4，进程监控开了，samp4没有啥异常

显示全部楼层 · 发表于 2019-3-9 14:20:52

显示全部楼层 · 发表于 2019-3-9 14:40:55

f-secure
扫描3x，双击2x

显示全部楼层 · 发表于 2019-3-9 14:47:11

本帖最后由 www-tekeze 于 2019-3-9 14:48 编辑

huang1111 发表于 2019-3-9 14:17
卡巴斯基扫描killsamp1、5双击killsamp2
miss3、4，这两个样本双击后有进程，但没有异常操作，比如写入啥 ...

你怎么知道没写入啥的？还都没有，用ProcessExplorer或者是火绒剑来对进程监控了？？

你俩的结果不同，会不会是云的锅？唉，还是纯本地杀软安逸。。

显示全部楼层 · 发表于 2019-3-9 15:01:34

本帖最后由 kaba666 于 2019-3-9 15:03 编辑

卡巴杀了4个!剩下一个改EXE后双击，就只有一个联网动作，任务管理器有个进程。可以轻松结束，其它未见任何反应！

显示全部楼层 · 发表于 2019-3-9 15:06:17

www-tekeze 发表于 2019-3-9 14:47
你怎么知道没写入啥的？还都没有，用ProcessExplorer或者是火绒剑来对进程监控了？？
你俩的结 ...

看上面，更新了一下~

显示全部楼层 · 发表于 2019-3-9 15:06:45

www-tekeze 发表于 2019-3-9 14:47
你怎么知道没写入啥的？还都没有，用ProcessExplorer或者是火绒剑来对进程监控了？？
你俩的结 ...

因为卡巴漏毒都是有原因的，反正都是别人的问题，卡巴天下第一，哈哈

显示全部楼层 · 发表于 2019-3-9 15:11:13

Webroot W32.LocalInfect.2

显示全部楼层 · 发表于 2019-3-9 15:55:16

Panda Dome扫描杀2、3
双击1拦截衍生物：

4、5双击没反应。

SOPHOS Home Premium扫描杀2、4
1、3、5双击均拦截。

[病毒样本] EXE样本5X_26

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源