搜索
查看: 680|回复: 8
收起左侧

[病毒样本] 8x

[复制链接]
Jirehlov1234
发表于 2019-7-30 08:19:50 | 显示全部楼层 |阅读模式
https://www.lanzous.com/i584mze
huang1111
发表于 2019-7-30 08:20:05 | 显示全部楼层
本帖最后由 huang1111 于 2019-7-30 08:24 编辑

kaspersky

kill


miss


剩余样本上传卡巴斯基实验室

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2019-7-30 09:54:07 | 显示全部楼层
GD (BD ENGINE ONLY) SCAN MISS ALL
QVM360
发表于 2019-7-30 09:56:22 | 显示全部楼层
360解压清空
a233
发表于 2019-7-30 10:06:32 | 显示全部楼层
Avast Kill 7X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2019-7-30 13:15:21 | 显示全部楼层
本帖最后由 swizzer 于 2019-7-30 13:23 编辑

360 kill 6x
剩余:


双击:
2019\7\30 星期二 13:15:59    创建文件    允许
进程: f:\1area\7.30\2019-07-29 204356.exe
目标: C:\Users\Administrator.USERCHI-S6ENDP8\AppData\Roaming\svch.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\30 星期二 13:16:00    修改文件    允许
进程: f:\1area\7.30\2019-07-29 204356.exe
目标: C:\Users\Administrator.USERCHI-S6ENDP8\AppData\Roaming\svch.exe
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\30 星期二 13:16:04    创建文件    允许
进程: f:\1area\7.30\2019-07-29 204356.exe
目标: C:\Users\Administrator.USERCHI-S6ENDP8\startupviewer.vbs
规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件

2019\7\30 星期二 13:16:10    创建新进程    阻止
进程: f:\1area\7.30\2019-07-29 204356.exe
目标: c:\windows\system32\cscript.exe
命令行: "C:\Windows\System32\cscript.exe" //B //Nologo C:\Users\Administrator.USERCHI-S6ENDP8\startupviewer.vbs
规则: [应用程序组]『询问』病毒测试

另一个被改废了?双击无行为。。



两分钟后204356被拉黑,释放文件也被拉黑。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Kaspersky用户
发表于 2019-7-30 13:30:56 | 显示全部楼层
本帖最后由 Kaspersky用户 于 2019-7-30 13:52 编辑

BDF扫描皆MISS,运行后剩两个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-30 14:46:12 | 显示全部楼层

火绒miss all,智量清空!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-30 14:51:07 | 显示全部楼层

安天智甲,kill 6X 。。。管家无BD,only one 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-20 23:03 , Processed in 0.041228 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表