[病毒样本] 10x

显示全部楼层 · 发表于 2019-7-25 23:20:28

www-tekeze 发表于 2019-7-25 23:18
124620是UDS拉黑，估计跟我之前双击有关。。。你双击那两个我这里是启发报。。

我把启发调到默认就可以杀了，真是难以理解

显示全部楼层 · 发表于 2019-7-25 23:22:43

温馨小屋发表于 2019-7-25 23:20
我把启发调到默认就可以杀了，真是难以理解

哈哈，之前你说用的高启发我就想说了，前段时间出现过了，高启发还不如默认。。

帖子在哪我记不清。。。

显示全部楼层 · 发表于 2019-7-25 23:29:46

温馨小屋发表于 2019-7-25 23:20
我把启发调到默认就可以杀了，真是难以理解

据pal大说，卡巴的高启发并不是启发灵敏度变高，而是增加解包深度。
也许解得太深，司机自己都迷糊了。。

显示全部楼层 · 发表于 2019-7-26 07:25:11

Jerry.Lin 发表于 2019-7-25 21:02
GD (BD ENGINE ONLY) SCAN MISS ALL

GB的B引擎杀6个，B引擎还是有用的

显示全部楼层 · 发表于 2019-7-26 08:31:28

本帖最后由 ELOHIM 于 2019-7-26 08:42 编辑

温馨小屋发表于 2019-7-25 23:20
我把启发调到默认就可以杀了，真是难以理解

是不是越认真越迷糊呢？

VT上面WD剩下1个，我的剩下6个。
唉。。。
@驭龙
这是怎么回事啊？使用微软的测试方法云鉴定是正常的………………

显示全部楼层 · 发表于 2019-7-26 08:59:31

www-tekeze 发表于 2019-7-25 23:29
据pal大说，卡巴的高启发并不是启发灵敏度变高，而是增加解包深度。
也许解得太深，司机自己都迷糊了。 ...

之前我开深度启发扫大包还偶尔崩溃，看来卡巴觉得深度启发用的人少就没上心啊

显示全部楼层 · 发表于 2019-7-26 09:16:51

本帖最后由驭龙于 2019-7-26 09:50 编辑

ELOHIM 发表于 2019-7-26 08:31
是不是越认真越迷糊呢？

VT上面WD剩下1个，我的剩下6个。

我这里也是剩余6个，没有双击
=========================
今天无聊，实机双击，WD云五连杀

剩余1个虽然没杀，却被自定义规则的WD Exploit Guard功能干掉，而且还触发神秘的WDATP反馈机制，反馈至WDATP平台分析，PS： WD内置福利，我什么都没有说

五连杀中有被WD HIPS功能的规则干掉，母体触发云杀

2019-07-26T01:26:52.701Z [MpRtp] Engine VFZ HIPS block: \Device\HarddiskVolume5\12345\7.25_3\2019-07-25 D36E446B.exe. status=0x40070000, statusex=0x1310, threatid=0x80000000, sigseq=0x212bd9417d460
2019-07-26T01:26:52.717Z [Mini-filter] Blocked file: \Device\HarddiskVolume5\12345\7.25_3\2019-07-25 D36E446B.exe. Process: \Device\HarddiskVolume3\Windows\explorer.exe, Status: 0x0, State: 6, ScanRequest #7961, FileId: 0x100000000b4e3, Reason: OnOpen, IoStatusBlockForNewFile: 0xffffffff, DesiredAccess:0x1000a1, FileAttributes:0x20, ScanAttributes:0x60, AccessStateFlags:0x801, BackingFileInfo: 0x0, 0x0, 0x0:0\0x0:0

显示全部楼层 · 发表于 2019-7-26 09:31:01

G DATA(引擎A: AVA_25.22855_(26.07.2019), 引擎B: GD_25.15642_(26.07.2019)): 10/10

2019-07-25 114711.exe - 病毒： Win32.Trojan-Stealer.Brilik.YU2VF1 (引擎B)
2019-07-25 122725.exe - 病毒： Win32.Trojan.Injector.7H79X0 (引擎B)
2019-07-25 122520.exe - 病毒： MSIL.Backdoor.Nancat.WBBN2T (引擎B)
2019-07-25 073432.exe - 病毒： Win32.Trojan-Spy.Heye.1LYIJ0 (引擎B)
2019-07-25 124620.exe - 病毒： Win32.Backdoor.Remcos.PQJM3L (引擎B)
2019-07-25 8BCBDCE4.exe - 病毒： Win32.Backdoor.NetWireRC.T6SYYD (引擎B)
2019-07-25 83949F28.exe - 病毒： Trojan.GenericKDZ.57191 (引擎A)
2019-07-25 5D16C1B6.doc - 病毒： VB:Trojan.VBA.Downloader.RL (引擎A)
2019-07-25 F3934F6F.exe - DeepRay Detection(AVKeylogger;Bladabindi;Bladabindi2)
2019-07-25 D36E446B.exe - BB Detection

显示全部楼层 · 发表于 2019-7-26 10:49:47

驭龙发表于 2019-7-26 09:16
我这里也是剩余6个，没有双击
=========================
今天无聊，实机双击，WD云五连杀

为什么VT上面的WD就有反应。。。
好伤心啊。。

我不敢双击，单位电脑，弄烂了还是我收拾。

显示全部楼层 · 发表于 2019-7-26 10:58:25

ELOHIM 发表于 2019-7-26 10:49
为什么VT上面的WD就有反应。。。
好伤心啊。。

因为那个剩余没有被删除，只是阻止运行，其实我也是找抽，直接双击了，没想到WD全部阻止，惊呆了

[病毒样本] 10x

本帖子中包含更多资源

本帖子中包含更多资源

评分