搜索
楼主: Jirehlov1234
收起左侧

[病毒样本] 10x

[复制链接]
温馨小屋
发表于 2019-7-25 23:20:28 | 显示全部楼层
www-tekeze 发表于 2019-7-25 23:18
124620是UDS拉黑,估计跟我之前双击有关。。。你双击那两个我这里是启发报。。

我把启发调到默认就可以杀了,真是难以理解


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-25 23:22:43 | 显示全部楼层
温馨小屋 发表于 2019-7-25 23:20
我把启发调到默认就可以杀了,真是难以理解

哈哈,之前你说用的高启发我就想说了,前段时间出现过了,高启发还不如默认。。

帖子在哪我记不清。。。


www-tekeze
发表于 2019-7-25 23:29:46 | 显示全部楼层
温馨小屋 发表于 2019-7-25 23:20
我把启发调到默认就可以杀了,真是难以理解

据pal大说,卡巴的高启发并不是启发灵敏度变高,而是增加解包深度。
也许解得太深,司机自己都迷糊了。。



mr_bean_forever
发表于 2019-7-26 07:25:11 | 显示全部楼层
Jerry.Lin 发表于 2019-7-25 21:02
GD (BD ENGINE ONLY) SCAN MISS ALL

GB的B引擎杀6个,B引擎还是有用的
ELOHIM
发表于 2019-7-26 08:31:28 | 显示全部楼层
本帖最后由 ELOHIM 于 2019-7-26 08:42 编辑
温馨小屋 发表于 2019-7-25 23:20
我把启发调到默认就可以杀了,真是难以理解

是不是越认真越迷糊呢?

VT上面WD剩下1个,我的剩下6个。
唉。。。
@驭龙
这是怎么回事啊?使用微软的测试方法云鉴定是正常的………………
温馨小屋
发表于 2019-7-26 08:59:31 | 显示全部楼层
www-tekeze 发表于 2019-7-25 23:29
据pal大说,卡巴的高启发并不是启发灵敏度变高,而是增加解包深度。
也许解得太深,司机自己都迷糊了。 ...

之前我开深度启发扫大包还偶尔崩溃,看来卡巴觉得深度启发用的人少就没上心啊
驭龙
发表于 2019-7-26 09:16:51 | 显示全部楼层
本帖最后由 驭龙 于 2019-7-26 09:50 编辑
ELOHIM 发表于 2019-7-26 08:31
是不是越认真越迷糊呢?

VT上面WD剩下1个,我的剩下6个。

我这里也是剩余6个,没有双击
=========================
今天无聊,实机双击,WD云五连杀


剩余1个虽然没杀,却被自定义规则的WD Exploit Guard功能干掉,而且还触发神秘的WDATP反馈机制,反馈至WDATP平台分析,PS: WD内置福利,我什么都没有说


五连杀中有被WD HIPS功能的规则干掉,母体触发云杀
2019-07-26T01:26:52.701Z [MpRtp] Engine VFZ HIPS block: \Device\HarddiskVolume5\12345\7.25_3\2019-07-25 D36E446B.exe. status=0x40070000, statusex=0x1310, threatid=0x80000000, sigseq=0x212bd9417d460
2019-07-26T01:26:52.717Z [Mini-filter] Blocked file: \Device\HarddiskVolume5\12345\7.25_3\2019-07-25 D36E446B.exe. Process: \Device\HarddiskVolume3\Windows\explorer.exe, Status: 0x0, State: 6, ScanRequest #7961, FileId: 0x100000000b4e3, Reason: OnOpen, IoStatusBlockForNewFile: 0xffffffff, DesiredAccess:0x1000a1, FileAttributes:0x20, ScanAttributes:0x60, AccessStateFlags:0x801, BackingFileInfo: 0x0, 0x0, 0x0:0\0x0:0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
ELOHIM + 1 感谢解答: )
Jirehlov1234 + 1 感谢解答: )

查看全部评分

咖啡战士XD
发表于 2019-7-26 09:31:01 | 显示全部楼层
G DATA(引擎A: AVA_25.22855_(26.07.2019), 引擎B: GD_25.15642_(26.07.2019)): 10/10

2019-07-25 114711.exe - 病毒: Win32.Trojan-Stealer.Brilik.YU2VF1 (引擎B)
2019-07-25 122725.exe - 病毒: Win32.Trojan.Injector.7H79X0 (引擎B)
2019-07-25 122520.exe - 病毒: MSIL.Backdoor.Nancat.WBBN2T (引擎B)
2019-07-25 073432.exe - 病毒: Win32.Trojan-Spy.Heye.1LYIJ0 (引擎B)
2019-07-25 124620.exe - 病毒: Win32.Backdoor.Remcos.PQJM3L (引擎B)
2019-07-25 8BCBDCE4.exe - 病毒: Win32.Backdoor.NetWireRC.T6SYYD (引擎B)
2019-07-25 83949F28.exe - 病毒: Trojan.GenericKDZ.57191 (引擎A)
2019-07-25 5D16C1B6.doc - 病毒: VB:Trojan.VBA.Downloader.RL (引擎A)
2019-07-25 F3934F6F.exe - DeepRay Detection(AVKeylogger;Bladabindi;Bladabindi2)
2019-07-25 D36E446B.exe - BB Detection










ELOHIM
发表于 2019-7-26 10:49:47 | 显示全部楼层
驭龙 发表于 2019-7-26 09:16
我这里也是剩余6个,没有双击
=========================
今天无聊,实机双击,WD云五连杀

为什么VT上面的WD就有反应。。。
好伤心啊。。

我不敢双击,单位电脑,弄烂了还是我收拾。
驭龙
发表于 2019-7-26 10:58:25 | 显示全部楼层
ELOHIM 发表于 2019-7-26 10:49
为什么VT上面的WD就有反应。。。
好伤心啊。。

因为那个剩余没有被删除,只是阻止运行,其实我也是找抽,直接双击了,没想到WD全部阻止,惊呆了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-15 14:10 , Processed in 0.039580 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表