搜索
楼主: 聪b
收起左侧

[病毒样本] 捕获的图书馆内网病毒,利用永恒之蓝传播

  [复制链接]
00zyan
发表于 2019-5-16 22:15:13 | 显示全部楼层
360国际版  默认设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
00zyan
发表于 2019-5-16 22:18:27 | 显示全部楼层
本帖最后由 00zyan 于 2019-5-16 22:21 编辑

360下载报感染性病毒
www-tekeze
发表于 2019-5-16 22:47:27 | 显示全部楼层
CBI 发表于 2019-5-16 22:03
复核结果如何?

升到最新19366毒库,还是49X 。。。我关闭了自动反馈,所以一个也没增加。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lovelive10010
发表于 2019-5-17 05:04:46 | 显示全部楼层
红伞KILL 53只
B100D1E55
发表于 2019-5-17 05:27:34 | 显示全部楼层
www-tekeze 发表于 2019-5-16 17:13
ESET,kill 49X,剩余10X 。。。有些不敢相信。。

扫剩下的这些大概除了libiconv-2.dll值得杀其他被杀都很迷。不信你自己记事本打开这些文件看看就知道了
tomochan
发表于 2019-5-17 11:10:46 | 显示全部楼层
裂空我爱杰 发表于 2019-5-16 16:07
每次看到扫描纪录一股脑发上来的就眼睛疼。。。拉都要拉半天(′ . .̫ . `)

+10086
不仅不看,上个扫描日志,也不说查杀了几个,还让别人去一个个数不成
上个图也比上这么一堆强
mykaka
发表于 2019-5-17 11:44:20 | 显示全部楼层
蓝洞攻击包,本身无危害的说
灵果
发表于 2019-5-17 11:52:24 | 显示全部楼层
tomochan 发表于 2019-5-17 11:10
+10086
不仅不看,上个扫描日志,也不说查杀了几个,还让别人去一个个数不成
上个图也比上这么一堆强

至少比“火绒 miss”“fsp kill”然后就没有然后的强太多了。
www-tekeze
发表于 2019-5-17 20:27:00 | 显示全部楼层
B100D1E55 发表于 2019-5-17 05:27
扫剩下的这些大概除了libiconv-2.dll值得杀其他被杀都很迷。不信你自己记事本打开这些文件看看就知道了

这种类型的样本应该是E家的长项,但报的太少所以开始我有点不相信,但后来火绒报57X,13楼BD报58X,只是扫描没有ATD/ATC参与,这就让人有点迷了。。。待会我把E家不报的提交火绒确认下。。。


B100D1E55
发表于 2019-5-17 22:24:42 | 显示全部楼层
www-tekeze 发表于 2019-5-17 20:27
这种类型的样本应该是E家的长项,但报的太少所以开始我有点不相信,但后来火绒报57X,13楼BD报58X,只是 ...

那些xml之类的文件只不过就是一些没用的辅助信息,从我个人角度出发入库根本没有意义。有的就几行字怎么提特征?又不是shell code,入库还浪费空间。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-15 17:34 , Processed in 0.079160 second(s), 15 queries .

快速回复 返回顶部 返回列表