搜索
楼主: 3245076553
收起左侧

[病毒样本] Flysoft Virus

[复制链接]
静影沉璧
发表于 2019-8-18 21:04:31 | 显示全部楼层
这又是某些国产rubbish?

ESET英文版日常通杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-8-18 21:09:11 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-8-18 21:10 编辑
3245076553 发表于 2019-8-18 20:50
写MBR这么明显为什么没有拦

1.引用一下B大的原话
首先海外MBR锁机比较少,此外MBR这类底层操作要是中途被误拦后果可能很严重。

说到底是国情差异所致
2.要知道hips里没有写过规则的eset,执行后防护比较弱。
xiuzhiguo
发表于 2019-8-18 21:27:52 | 显示全部楼层
www-tekeze 发表于 2019-8-18 21:04
不拦写MBR的国外杀软多了,BD也大概率不会拦,E家翻车不是第一次了,除非扫描/监控就能杀,否则。。。2楼 ...

英文版杀
saleniy35
发表于 2019-8-18 21:31:29 | 显示全部楼层
卡巴已云拉黑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2019-8-18 21:37:20 | 显示全部楼层
本帖最后由 c/mm 于 2019-8-18 21:40 编辑

闪瞎了





日期:2019/8/18 21:32        元件:行為分析        編號:510        事件:行程被禁止低階存取磁碟        詳細資料:PID: 3172
程序: C:\Program Files (x86)\Flysoft_Virus\MBR.exe
磁碟: \Device\Harddisk0\DR0

        元件:行為分析        編號:500        事件:對受保護物件的存取已被行為分析封鎖        詳細資料:PID: 4852
程序: C:\Program Files (x86)\Flysoft_Virus\Flysoft_Virus.exe
物件: 可執行檔案的關聯設定

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-8-18 21:38:54 | 显示全部楼层

Packed.FlyStudio.AA,明白了,英文版的易语言通杀。。。


星河大帝
发表于 2019-8-18 21:48:25 | 显示全部楼层
红伞
miss code
Flysoft Virus,apc杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
星河大帝
发表于 2019-8-18 21:53:12 | 显示全部楼层
本帖最后由 星河大帝 于 2019-8-18 22:16 编辑

McAfee scan miss all断网无ATP

双击code无反应
双击Flysoft Virus后跳出Win10界面,

强制重启后被锁






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
星河大帝
发表于 2019-8-18 21:54:16 | 显示全部楼层
www-tekeze 发表于 2019-8-18 20:36
双击Code.exe,也是出来程序选择窗口,火绒没任何弹窗、智量主防没反应。。。双击Flysoft Virus.exe,被 ...

这个测试联网会穿吗
www-tekeze
发表于 2019-8-18 22:02:10 | 显示全部楼层
星河大帝 发表于 2019-8-18 21:54
这个测试联网会穿吗

这个样本不可能通过网络传播,但某些勒索不好说,所以虚拟机网络都用桥接模式比较安全。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-7 17:06 , Processed in 0.071263 second(s), 15 queries .

快速回复 返回顶部 返回列表