搜索
查看: 1955|回复: 29
收起左侧

[病毒样本] 据说是APT样本一枚,有敢死队上来双击吗?

[复制链接]
驭龙
发表于 2019-8-28 12:25:35 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2019-8-28 12:52 编辑

这种APT我是不敢实机测试的,万一漏报,就成人家的肉鸡了,不过黑寡妇是直接杀的,也无需双击
Object: wtf.jse
Threat: JS.Siggen3.29230
Action: Moved
Path: D:\12345\1\xyx.jse\wtf.jse

https://www.virustotal.com/gui/f ... 61dafa8e8/detection
这样本是月初的,为啥到现在也没几个杀的?会不会像上一个样本那样,发卡饭几个小时就基本上都杀了?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
 楼主| 发表于 2019-8-28 16:07:36 | 显示全部楼层
www-tekeze 发表于 2019-8-28 16:03
恢复虚拟机快照到昨晚,之前智量就能杀!
关闭监控双击,跑不了啊,火绒没任何弹窗、智量主防没反应。。 ...

看着这个错误代码,跟IE ActiveX的脚本运行有关系,换句话说,需要访问带这个脚本的网页,才能成功运行,所以才无法单独双击
QVM360
发表于 2019-8-28 13:35:50 | 显示全部楼层
智量入库杀,360Miss
a233
发表于 2019-8-28 13:36:34 | 显示全部楼层
Avast Miss
Kaspersky用户
发表于 2019-8-28 13:37:58 | 显示全部楼层
本帖最后由 Kaspersky用户 于 2019-8-28 13:39 编辑

BDF扫描MISS,运行出错。
欧阳宣
发表于 2019-8-28 14:08:35 | 显示全部楼层
本帖最后由 欧阳宣 于 2019-8-28 15:39 编辑

双击报错了
不过后面mbam也弹了漏洞防护的提示
YSPA
发表于 2019-8-28 14:09:21 | 显示全部楼层
运行出错
静影沉璧
发表于 2019-8-28 14:11:47 | 显示全部楼层
BD

双击阻止母体


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
 楼主| 发表于 2019-8-28 14:18:21 | 显示全部楼层

楼上几位说报错的,会不会是假象?实际上已经运行?不过BD的ATD确实是强大
Sailer.X 该用户已被删除
发表于 2019-8-28 14:22:13 来自手机 | 显示全部楼层
驭龙 发表于 2019-8-28 14:18
楼上几位说报错的,会不会是假象?实际上已经运行?不过BD的ATD确实是强大

那个看起来是bd最近更新恢复的AMSI扫描拦截
驭龙
 楼主| 发表于 2019-8-28 14:23:43 | 显示全部楼层
Sailer.X 发表于 2019-8-28 14:22
那个看起来是bd最近更新恢复的AMSI扫描拦截

不清楚,很少用BD
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-21 22:49 , Processed in 0.098961 second(s), 20 queries .

快速回复 返回顶部 返回列表