好几个杀软不杀的样本

显示全部楼层 · 发表于 2019-8-28 15:36:30

神算子发表于 2019-8-28 10:04
是国内版还是国际版

国内

显示全部楼层 · 发表于 2019-8-28 16:56:30

paul846586 发表于 2019-8-28 15:36
国内

你看23楼

显示全部楼层 · 发表于 2019-8-28 17:11:11

a233 发表于 2019-8-27 15:24

小A杀！

显示全部楼层 · 发表于 2019-8-28 17:20:42

第一回看到这个deepray组件偶。。。。感觉现在蛋挞还马马虎虎啊。

*** 进程 ***

进程: 4228
文件名: 2c.exe
路径: C:\Users\Administrator\Desktop\2c.exe

发行商：: 未知发行商
创建日期: 2019年8月27日 15:01:37
修改日期: 2019年8月27日 15:03:11

启动进程：: explorer.exe
发行商：: Microsoft Windows

*** 操作 ***

程序已写入可能危及系统的文件或文件夹。
程序正试图建立自启动项，以在系统启动时自动运行。
程序已创建或已操作可执行文件。
程序已从自身的程序文件读取数据。
程序进行了自我复制。

*** 隔离区 ***

下列文件被转入隔离区：
C:\ProgramData\Windows\csrss.exe
C:\Users\Administrator\Desktop\2c.exe

下列注册表项被删除：

YGLhvHIPLCcnJycmBi0nJycnJganQicpdJJiYnArJyknKSYG6HJycnJiYpApJwe5YuG8cgnZcnLALycnJycmBo9yknKSYmLwKScnJycmBs9ycnJyYmJwtnJycnJiYnCncnJwuHJycnJiYnC6cqE1xnJyoTXGcmJicI5ycgroKicH6CsnJyYmJwcA
规则版本： 5.0.152
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本： 76935

"C:\Users\Administrator\Desktop\2c.exe"
MD5: D8194F80E0C2992EEDF68E0A159905D2
C:\Windows\Explorer.EXE
MD5: AC4C51EB24AA95B77F705AB159189E24

显示全部楼层 · 发表于 2019-8-28 18:46:15

心痛的伤不起发表于 2019-8-27 18:44
自己先测试看看吧，win10 18965 .1005 64位，开启自动处理，监控是运行的，因为其他有些确实自动处理了， ...

您好
在同样的系统环境下测试智量运行正常

显示全部楼层 · 发表于 2019-8-28 20:19:08

智量官方发表于 2019-8-28 18:46
您好
在同样的系统环境下测试智量运行正常

你们确定病毒自动处理有反应吗？手动的隔离倒是弹窗了，刚测试了下，放文件夹里没反应，放桌面倒是处理了，你家监控真神奇

显示全部楼层 · 发表于 2019-10-13 23:10:18

卡巴

[病毒样本] 好几个杀软不杀的样本

本帖子中包含更多资源