捕获的图书馆内网病毒，利用永恒之蓝传播

显示全部楼层 · 发表于 2019-5-16 22:15:13

360国际版默认设置

显示全部楼层 · 发表于 2019-5-16 22:18:27

本帖最后由 00zyan 于 2019-5-16 22:21 编辑

360下载报感染性病毒

显示全部楼层 · 发表于 2019-5-16 22:47:27

CBI 发表于 2019-5-16 22:03
复核结果如何？

升到最新19366毒库，还是49X 。。。我关闭了自动反馈，所以一个也没增加。

显示全部楼层 · 发表于 2019-5-17 05:04:46

红伞KILL 53只

显示全部楼层 · 发表于 2019-5-17 05:27:34

www-tekeze 发表于 2019-5-16 17:13
ESET，kill 49X，剩余10X 。。。有些不敢相信。。

扫剩下的这些大概除了libiconv-2.dll值得杀其他被杀都很迷。不信你自己记事本打开这些文件看看就知道了

显示全部楼层 · 发表于 2019-5-17 11:10:46

裂空我爱杰发表于 2019-5-16 16:07
每次看到扫描纪录一股脑发上来的就眼睛疼。。。拉都要拉半天(′ . .̫ . `)

+10086
不仅不看，上个扫描日志，也不说查杀了几个，还让别人去一个个数不成
上个图也比上这么一堆强

显示全部楼层 · 发表于 2019-5-17 11:44:20

蓝洞攻击包，本身无危害的说

显示全部楼层 · 发表于 2019-5-17 11:52:24

tomochan 发表于 2019-5-17 11:10
+10086
不仅不看，上个扫描日志，也不说查杀了几个，还让别人去一个个数不成
上个图也比上这么一堆强

至少比“火绒 miss”“fsp kill”然后就没有然后的强太多了。

显示全部楼层 · 发表于 2019-5-17 20:27:00

B100D1E55 发表于 2019-5-17 05:27
扫剩下的这些大概除了libiconv-2.dll值得杀其他被杀都很迷。不信你自己记事本打开这些文件看看就知道了

这种类型的样本应该是E家的长项，但报的太少所以开始我有点不相信，但后来火绒报57X，13楼BD报58X，只是扫描没有ATD/ATC参与，这就让人有点迷了。。。待会我把E家不报的提交火绒确认下。。。

显示全部楼层 · 发表于 2019-5-17 22:24:42

www-tekeze 发表于 2019-5-17 20:27
这种类型的样本应该是E家的长项，但报的太少所以开始我有点不相信，但后来火绒报57X，13楼BD报58X，只是 ...

那些xml之类的文件只不过就是一些没用的辅助信息，从我个人角度出发入库根本没有意义。有的就几行字怎么提特征？又不是shell code，入库还浪费空间。。。

[病毒样本] 捕获的图书馆内网病毒，利用永恒之蓝传播