[病毒样本] 1x

显示全部楼层 · 发表于 2019-7-22 13:20:43

本帖最后由 swizzer 于 2019-7-22 13:24 编辑

https://c-t.work/s/8559fe97df294c

锁库智量扫描miss

VT：https://www.virustotal.com/gui/f ... df66048d7/detection

显示全部楼层 · 发表于 2019-7-22 13:34:02

卡巴云杀

显示全部楼层 · 发表于 2019-7-22 13:34:32

Chromium edge 拦截

显示全部楼层 · 发表于 2019-7-22 13:35:28

kaba666 发表于 2019-7-22 13:34
卡巴云杀

VT上卡巴是入库杀诶。。。这是个老早的样本了，来自某rootkit衍生物

显示全部楼层 · 发表于 2019-7-22 13:36:12

火绒 kill

显示全部楼层 · 发表于 2019-7-22 13:37:21

swizzer 发表于 2019-7-22 13:35
VT上卡巴是入库杀诶。。。这是个老早的样本了，来自某rootkit衍生物

也许我还没来得及更新数据库

显示全部楼层 · 发表于 2019-7-22 13:39:16

kaba666 发表于 2019-7-22 13:37
也许我还没来得及更新数据库

卡巴这样做有没有可能是为了多一道保护层？这毕竟是6年前的一rootkit的衍生物，没道理不入库

显示全部楼层 · 发表于 2019-7-22 13:40:26

swizzer 发表于 2019-7-22 13:39
卡巴这样做有没有可能是为了多一道保护层？这毕竟是6年前的一rootkit的衍生物，没道理不入库

这个问题你要去问卡巴

显示全部楼层 · 发表于 2019-7-22 13:41:05

我这也是UDS杀，可能卡巴对老毒清理了定义

显示全部楼层 · 发表于 2019-7-22 13:43:54