样本1X，火绒不杀。

显示全部楼层 · 发表于 2019-8-13 12:15:46

www-tekeze 发表于 2019-8-13 12:10
双击，首先被火绒反攻击规则拦截，会释放一个server_se.exe到Roaming里，放行后被智量主防连杀两次。。[: ...

退出智量双击，还会创建系统目录，然后被火绒主防杀server_se.exe，但本体被留下。。

显示全部楼层 · 发表于 2019-8-13 12:17:48

加壳后只剩B杀了，看来诺顿也不脱壳。。。

显示全部楼层 · 发表于 2019-8-13 12:18:27

落华无痕发表于 2019-8-13 11:41
附加数据里还有个exe，加壳估计报的是这个吧。

释放的server_se.exe是加壳了，但不像se是什么壳啊。。。管家嘛也许跟着卡巴走。。

显示全部楼层 · 发表于 2019-8-13 12:37:06

瑞星miss

显示全部楼层 · 发表于 2019-8-13 12:58:25

显示全部楼层 · 发表于 2019-8-13 13:13:21

www-tekeze 发表于 2019-8-13 12:15
退出智量双击，还会创建系统目录，然后被火绒主防杀server_se.exe，但本体被留下。。

我看报毒是火绒多步主防杀，难得见火绒多步主防，我虚拟机里火绒都是单布主防拦截病毒

显示全部楼层 · 发表于 2019-8-13 14:26:47

威胁： Trojan.Rootkit.22030
黑寡妇

显示全部楼层 · 发表于 2019-8-13 14:28:31

欧阳宣发表于 2019-8-13 11:50
eset

a variant of Win32/TrojanDropper.FlyStudio.CH trojan

这是英文版无脑报易语言，实际上跟没杀一样，中文版就直接被pass了，就跟上一个QQ语音样本一样

显示全部楼层 · 发表于 2019-8-13 14:40:53

驭龙发表于 2019-8-13 14:28
这是英文版无脑报易语言，实际上跟没杀一样，中文版就直接被pass了，就跟上一个QQ语音样本一样

emmmm我其实不care 我只是提一嘴报了而已

而且好像eset对易语言还是有过分类的
https://www.virusradar.com/en/search/all/flystudio?page=16

比如有没分类的Win32/FlyStudio.B，也有给了门类的Win32/Spy.FlyStudio.ZX和Win32/AutoRun.FlyStudio.G以及上面的TrojanDropper 谈不上无脑报吧

显示全部楼层 · 发表于 2019-8-13 14:58:53

欧阳宣发表于 2019-8-13 14:40
emmmm我其实不care 我只是提一嘴报了而已

而且好像eset对易语言还是有过分类的

你用中文版就明白了

[病毒样本] 样本1X，火绒不杀。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块