智量加数字签名不报的证据

显示全部楼层 · 发表于 2019-5-26 15:30:58

这次总不是什么bat2exe的低劣样本了

这个样本来自微步：https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1510

下载地址：https://www.lanzous.com/i4b6uqh

证据帖，为了回应https://bbs.kafan.cn/forum.php?m ... 37&pid=44085516

抄送：@huang1111 @www-tekeze @你好，再见

显示全部楼层 · 发表于 2019-5-26 15:38:30

你们慢慢搞，这个样本搞坏了虚拟机环境，卡巴ui也已经加载不起来了

显示全部楼层 · 发表于 2019-5-26 15:41:48

huang1111 发表于 2019-5-26 15:38
你们慢慢搞，这个样本搞坏了虚拟机环境，卡巴ui也已经加载不起来了

卡巴没杀吗？

显示全部楼层 · 发表于 2019-5-26 15:42:44

Discuz!X 发表于 2019-5-26 15:41
卡巴没杀吗？

杀了，回滚了，估计是破坏了系统了，2020有点不稳定，2019应该没什么大问题，看温馨小屋测试应该没啥问题发现

显示全部楼层 · 发表于 2019-5-26 15:47:28

BD

Trojan-nosign.EXE：Trojan.GenericKD.31899045
Trojan-sign.EXE：Gen:Suspicious.Cloud.8.OoYaauKUbwai

显示全部楼层 · 发表于 2019-5-26 15:48:26

静影沉璧发表于 2019-5-26 15:47
BD

Trojan-nosign.EXE：Trojan.GenericKD.31899045

第二个是云杀？

显示全部楼层 · 发表于 2019-5-26 15:50:16

Discuz!X 发表于 2019-5-26 15:48
第二个是云杀？

是的。

显示全部楼层 · 发表于 2019-5-26 15:53:06

Avast

显示全部楼层 · 发表于 2019-5-26 16:01:02

两个卡巴扫描就能杀

显示全部楼层 · 发表于 2019-5-26 16:05:08

歌德塔

病毒: Trojan.GenericKD.31899045 (引擎A)

文件被移动到隔离区。

文件: Trojan-nosign.EXE
目录: C:\Users\Mr\Desktop\新建文件夹

[可疑文件] 智量加数字签名不报的证据