欧美流行病毒样本4月30日更新

你好，再见

AK2019

Rising V17

xiaofeizei

jdsh 发表于 2019-4-30 18:14
WD

看到一个报可疑行为，是双击报的还是扫描啊

jdsh

xiaofeizei 发表于 2019-4-30 19:05
看到一个报可疑行为，是双击报的还是扫描啊

有两个是双击后检测到的

c/mm

Dr.web 扫描MISS 1X 的样本双击

日期：
2019/4/30/周二 19:49组件：
行为分析代码：
500事件：
行为分析组件已阻止访问受保护对象详细信息：
PID: 3628
进程： C:\Users\us\AppData\Roaming\GpuSettings\exe样本.exe
对象： 已启动应用程序的完整性

日期：
2019/4/30/周二 19:50组件：
抵御exploit代码：
512事件：
已阻止执行未验证码详细信息：
PID: 3560
进程： C:\Windows\System32\svchost.exe
原因： 试图执行可疑代码


日期：
2019/4/30/周二 19:50组件：
行为分析代码：
501事件：
侦测到威胁详细信息：
对象： exe样本.exe
威胁： DPH:Trojan.Inject.1.0
操作： 已隔离
路径： C:\Users\us\AppData\Roaming\GpuSettings\exe样本.exe

a233

Avast清空(病毒库是下午两点半的)
* Avast 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2019年4月30日 19:45:45
*
2019/4/30 20:55:29        C:\Users\Administrator\Desktop\样本\exe样本.exe [L] Win32:Malware-gen (0)
文件已成功删除...
2019/4/30 20:55:33        C:\Users\Administrator\Desktop\样本\exe样本..exe [L] Win32:BankerX-gen [Trj] (0)
文件已成功删除...
2019/4/30 20:55:36        C:\Users\Administrator\Desktop\样本\exe样本2.exe [L] Win32:Malware-gen (0)
文件已成功删除...
2019/4/30 20:55:38        C:\Users\Administrator\Desktop\样本\office样本.doc [L] Other:Malware-gen [Trj] (0)
文件已成功删除...
2019/4/30 20:55:39        C:\Users\Administrator\Desktop\样本\office样本2.doc [L] Other:Malware-gen [Trj] (0)
文件已成功删除...

兔子大大

xiaofeizei 发表于 2019-4-30 19:05
看到一个报可疑行为，是双击报的还是扫描啊

报毒名称behavior开头是行为防护

xiaofeizei

happycat 发表于 2019-4-30 21:16
报毒名称behavior开头是行为防护

难得看到，wd是越来越好了

兔子大大

xiaofeizei 发表于 2019-4-30 21:19
难得看到，wd是越来越好了

https://bbs.kafan.cn/thread-2146285-1-1.html
这个帖里面有说明，那个测试WD的人估计已经在用win10 19H1版本了，新系统的WD加入了防篡改保护，这个就包括行为防护，配合实时保护能够分析确定活动进程是否存在可疑或者恶意行为，如果有就会阻止它们。
该功能还能阻止安全智能更新的检测，并禁用整个防恶意程序解决方案。

xiaofeizei

happycat 发表于 2019-4-30 21:23
https://bbs.kafan.cn/thread-2146285-1-1.html
这个帖里面有说明，那个测试WD的人估计已经在用win10 19 ...

阻止安全只能更新的检测什么鬼