0518样本

kaba666

lovelive10010 发表于 2019-5-18 16:39
卡巴又miss了？

miss了?你想什么哦?难到入库杀了,才厉害呀?这玩意被我手动拦截得快无法正常运行了!远控~~~!你想想看!需要联网不?就一个防火墙就可以搞定它!

lovelive10010

kaba666 发表于 2019-5-18 16:51
miss了?你想什么哦?难到入库杀了,才厉害呀?这玩意被我手动拦截得快无法正常运行了!远控~~~!你想想看!需要 ...

默认设置miss了？手动模式不具备参考价值啊， 高手用什么都不会漏毒的，ESET，卡巴斯基，毛豆，手动模式一开样本区没一个病毒能过的

skilly

             过了病毒库，双击也没事，还是和昨天那个一样的，一点击开始游戏就拦截了。


                          

kaba666

lovelive10010 发表于 2019-5-18 16:58
默认设置miss了？手动模式不具备参考价值啊， 高手用什么都不会漏毒的，ESET，卡巴斯基，毛豆，手动模式 ...

对呀！手动模式一开，没一个病毒能过！所以说并没miss

CBI

kaba666 发表于 2019-5-18 17:06
对呀！手动模式一开，没一个病毒能过！所以说并没miss

是的，卡巴开启受信任应用程序模式，样本区更是天下无敌永不Miss

左手

1. 2019/5/18 星期六 17:14:33    读文件夹 风险提示:低风险    阻止
   
2. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
   
3. 目标: E:
   
4. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*
   
5. 
   
6. 2019/5/18 星期六 17:14:33    读文件夹 风险提示:低风险    阻止
   
7. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
   
8. 目标: F:
   
9. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*
   
10. 
    
11. 2019/5/18 星期六 17:14:33    读文件夹 风险提示:低风险    阻止
    
12. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
13. 目标: D:
    
14. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*
    
15. 
    
16. 2019/5/18 星期六 17:14:33    读文件夹 风险提示:低风险    阻止
    
17. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
18. 目标: G:
    
19. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*
    
20. 
    
21. 2019/5/18 星期六 17:14:38    创建文件 风险提示:低风险    允许
    
22. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
23. 目标: C:\Users\Administrator\Desktop\Remote Access Trojan4\三国合击.exe
    
24. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*
    
25. 
    
26. 2019/5/18 星期六 17:14:41    创建文件 风险提示:低风险    允许
    
27. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
28. 目标: C:\Users\Administrator\Desktop\三国合击.lnk
    
29. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]c:\users\*\desktop; *.lnk
    
30. 
    
31. 2019/5/18 星期六 17:14:41    加载动态链接库 风险提示:中等程度风险    允许
    
32. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
33. 目标: c:\windows\system32\dnsapi.dll
    
34. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll
    
35. 
    
36. 2019/5/18 星期六 17:14:44    访问网络 风险提示:未知    允许
    
37. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
38. 目标: TCP [本机 : 50398] ->  [103.216.155.73 : 80 (http)]
    
39. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
    
40. 
    
41. 2019/5/18 星期六 17:14:44    修改注册表值 风险提示:木马    阻止
    
42. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
43. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
    
44. 值: 0x00000000(0)
    
45. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
    
46. 
    
47. 2019/5/18 星期六 17:14:44    创建文件夹 风险提示:低风险    允许
    
48. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
49. 目标: C:\Users\Administrator\Desktop\Remote Access Trojan4\Sound
    
50. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*
    
51. 
    
52. 2019/5/18 星期六 17:14:47    访问网络 风险提示:未知    允许
    
53. 进程: c:\users\administrator\desktop\remote access trojan4\remote access trojan4.exe
    
54. 目标: TCP [本机 : 50399] ->  [125.77.29.9 : 82]
    
55. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
    
56. 
    

复制代码

kaba666

CBI 发表于 2019-5-18 17:12
是的，卡巴开启受信任应用程序模式，样本区更是天下无敌永不Miss

嗯对，这适合小白用，认不到的程序，直接不让运行了！呵呵！

CBI

kaba666 发表于 2019-5-18 17:28
嗯对，这适合小白用，认不到的程序，直接不让运行了！呵呵！

没错，手动也一样，认不到的程序，直接就拒绝了！呵呵！

mr_bean_forever

MCAFEE 杀了4和1，

3和2没杀

huang1111

lovelive10010 发表于 2019-5-18 16:39
卡巴又miss了？

这种病毒有点头大，已经提交给实验室分析去了，静态扫描毛都查不出来