搜索
楼主: 驭龙
收起左侧

[病毒样本] 暂时过卡巴 微软 比特等主流的样本,现在就铁克和ESET是主流杀

[复制链接]
温馨小屋
发表于 2019-8-14 20:42:25 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-8-14 20:53 编辑

卡巴

14.08.2019 20.38.05;检测到的对象 ( 文件 ) 已删除;C:\Users\zry980321\Desktop\1c.jpg\1c.jpg;C:\Users\zry980321\Desktop\1c.jpg\1c.jpg;UDS:DangerousObject.Multi.Generic



改MD5后过扫描,双击miss

10分钟后PDM杀,回滚

14.08.2019 20.53.12;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;C:\Users\zry\Desktop\1c.exe;c:\users\zry\desktop\1c.exe;08/14/2019 20:53:12


驭龙
 楼主| 发表于 2019-8-14 20:42:48 | 显示全部楼层
pal家族 发表于 2019-8-14 20:41
vt上ma已经正式入库了
卡巴是拉黑

这速度不错啊,主流就是拉黑比较快,哈
温馨小屋
发表于 2019-8-14 20:46:05 | 显示全部楼层
BDTS2019

双击atc.sys蓝屏



第二次测试,ATD杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
星河大帝
发表于 2019-8-14 20:57:04 | 显示全部楼层
解压后红伞提示上传
kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2019-8-14 21:00:10 | 显示全部楼层


scep cloud kill.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
llcy
发表于 2019-8-14 21:10:54 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-8-14 21:13:15 | 显示全部楼层

安天和无BD的管家,Both Scan Miss 。
改exe后双击,约一分钟后进程呆滞,没见加密动作,看11楼说需要等十分钟。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
我是风我是风
发表于 2019-8-14 21:21:19 来自手机 | 显示全部楼层
杀软还是要用主流才行啊
www-tekeze
发表于 2019-8-14 21:22:53 | 显示全部楼层
www-tekeze 发表于 2019-8-14 21:13
安天和无BD的管家,Both Scan Miss 。
改exe后双击,约一分钟后进程呆滞,没见加密动作,看11楼说需要等 ...

果然,动作来了,首先会加密共享文件夹,被实机上的火绒规则拦截,同时虚拟机里的安天也拦截了!
不清楚退了安天后管家的文档保护怎么样,不想试了,得等十分钟哦。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 这威胁真的有耐心,等十分钟,规避检测

查看全部评分

360牛逼
发表于 2019-8-14 21:29:52 | 显示全部楼层
温馨小屋 发表于 2019-8-14 20:42
卡巴

14.08.2019 20.38.05;检测到的对象 ( 文件 ) 已删除;C:%users\zry980321\Desktop\1c.jpg\1c.jpg;C: ...

所以卡巴判断文件是否是病毒用md5值判断的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-25 11:12 , Processed in 0.034363 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表