搜索
123
返回列表 发新帖
楼主: 驭龙
收起左侧

[病毒样本] 暂时过卡巴 微软 比特等主流的样本,现在就铁克和ESET是主流杀

[复制链接]
温馨小屋
发表于 2019-8-14 21:31:26 | 显示全部楼层
360牛逼 发表于 2019-8-14 21:29
所以卡巴判断文件是否是病毒用md5值判断的?

UDS拉黑是看MD5,本地特征入库之后改MD5就没用了
skilly
发表于 2019-8-14 21:51:36 | 显示全部楼层
  

等了好久,没反应,进程没看到。运行失败了吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-8-14 21:53:18 | 显示全部楼层
skilly 发表于 2019-8-14 21:51
等了好久,没反应,进程没看到。运行失败了吗?

那个是exe文件。。
skilly
发表于 2019-8-14 21:55:19 | 显示全部楼层
a233 发表于 2019-8-14 21:53
那个是exe文件。。

  是的,刚刚才发现要改后缀!这一下子就有反应了啊!



               

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dg1vg4
发表于 2019-8-14 22:12:48 | 显示全部楼层
www-tekeze 发表于 2019-8-14 21:22
果然,动作来了,首先会加密共享文件夹,被实机上的火绒规则拦截,同时虚拟机里的安天也拦截了!
不清楚 ...

安天的弹窗怎么这么像金山早期的产品……
椿花湫月
发表于 2019-8-14 22:35:37 | 显示全部楼层
Malwarebytes

-記錄詳細資料-
掃描日期: 2019/8/14
掃描時間: 下午10:31
記錄檔: 399a54f6-bea0-11e9-924b-4487fc4a764b.json

-軟體資訊-
版本: 3.7.1.2839
元件版本: 1.0.0
更新套件版本: 1.0.9618
授權: 免費

-系統資訊-
作業系統: Windows 7 Service Pack 1
CPU: x86
檔案系統: NTFS
使用者: Lenovo-PC\Lenovo

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描:: 手動
結果: 已完成
已掃描的物件: 1
已偵測到的威脅: 1
已隔離的威脅: 0
經過時間: 1分、52秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 1
MachineLearning/Anomalous.100%, D:\360安全浏览器下载\1C.EXE, 使用者無動作, [0], [392687],1.0.9618

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)


(end)
pepsi1980
头像被屏蔽
发表于 2019-8-14 23:05:59 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
fever腾腾
发表于 2019-8-15 09:49:08 | 显示全部楼层
360TS miss
nikbobo
发表于 2019-8-17 10:50:40 | 显示全部楼层
趋势 Mac:TrojanSpy.Win32.TRICKBOT.SMB.hp
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-20 19:36 , Processed in 0.065153 second(s), 15 queries .

快速回复 返回顶部 返回列表