火绒病毒（自制病毒）

显示全部楼层 · 发表于 2019-5-18 21:38:10

本帖最后由 a233 于 2019-5-18 21:45 编辑

a233 发表于 2019-5-18 18:39
Avast扫描Miss 双击触发CyberCapture PS:小a这次居然不杀易语言了

过了这么久还没有出结果，应该是今天星期六小a的工作人员不上班的原因吧

显示全部楼层 · 发表于 2019-5-18 21:43:47

skystars 发表于 2019-5-18 21:36
@www-tekeze 试试

智量Heur清空，火绒miss，待会双击。。

显示全部楼层 · 发表于 2019-5-18 21:44:44

安天智甲、管家无BD，均MISS 。

显示全部楼层 · 发表于 2019-5-18 21:50:02

www-tekeze 发表于 2019-5-18 21:43
智量Heur清空，火绒miss，待会双击。。

智量都报易语言，算法666

显示全部楼层 · 发表于 2019-5-18 22:07:23

www-tekeze 发表于 2019-5-18 21:43
智量Heur清空，火绒miss，待会双击。。

双击会释放一个火绒4.0的安装包，单独运行这个安装包没大问题，但首先是数字签名被篡改了，并且会启动N多条安装程序，导致电脑失去响应，判毒没有错。。。智量主防也能杀这两个样本。。

显示全部楼层 · 发表于 2019-5-18 22:10:07

skystars 发表于 2019-5-18 21:50
智量都报易语言，算法666

看楼上，首先篡改数签，而且无效，并且同时启动N多条安装程序，有这种正常软件？？留着你何用。。

显示全部楼层 · 发表于 2019-5-18 22:18:26

本帖最后由 www-tekeze 于 2019-5-18 22:19 编辑

skystars 发表于 2019-5-18 21:50
智量都报易语言，算法666

刚试，释放这个无效数签的火绒安装包，智量主防并没拦截，并且用智量单独扫描也不报毒（说明也不是看数签说话），是准备同时启动N多条安装程序时才被主防拦截的。。。
你可以用易语言再试下，只是释放火绒安装包，但去除启动N多条安装程序这个动作，试试智量还报不报。。

显示全部楼层 · 发表于 2019-5-18 22:39:58

www-tekeze 发表于 2019-5-18 22:18
刚试，释放这个无效数签的火绒安装包，智量主防并没拦截，并且用智量单独扫描也不报毒（说明也不是看数签 ...

bat2exe直接报了
自解压明天试试

显示全部楼层 · 发表于 2019-5-18 22:40:53

a233 发表于 2019-5-18 18:39
Avast扫描Miss 双击触发CyberCapture PS:小a这次居然不杀易语言了

分析结果

显示全部楼层 · 发表于 2019-5-18 22:56:41

a233 发表于 2019-5-18 22:40
分析结果

32楼给的是“无限自启动”，39楼给的是“满屏都是安装程序”，45楼我也给了我这里的情况，失去响应死机。。。小A却说“该文件无任何风险”，真应该请他们分析师双击试试。。

[病毒样本] 火绒病毒（自制病毒）