据说是APT样本一枚，有敢死队上来双击吗？

显示全部楼层 · 发表于 2019-8-28 12:25:35

本帖最后由驭龙于 2019-8-28 12:52 编辑

这种APT我是不敢实机测试的，万一漏报，就成人家的肉鸡了，不过黑寡妇是直接杀的，也无需双击
Object: wtf.jse
Threat: JS.Siggen3.29230
Action: Moved
Path: D:\12345\1\xyx.jse\wtf.jse

https://www.virustotal.com/gui/f ... 61dafa8e8/detection
这样本是月初的，为啥到现在也没几个杀的？会不会像上一个样本那样，发卡饭几个小时就基本上都杀了？

显示全部楼层 · 发表于 2019-8-28 16:07:36

www-tekeze 发表于 2019-8-28 16:03
恢复虚拟机快照到昨晚，之前智量就能杀！
关闭监控双击，跑不了啊，火绒没任何弹窗、智量主防没反应。。 ...

看着这个错误代码，跟IE ActiveX的脚本运行有关系，换句话说，需要访问带这个脚本的网页，才能成功运行，所以才无法单独双击

显示全部楼层 · 发表于 2019-8-28 13:35:50

智量入库杀，360Miss

显示全部楼层 · 发表于 2019-8-28 13:36:34

Avast Miss

显示全部楼层 · 发表于 2019-8-28 13:37:58

本帖最后由 Kaspersky用户于 2019-8-28 13:39 编辑

BDF扫描MISS，运行出错。

显示全部楼层 · 发表于 2019-8-28 14:08:35

本帖最后由欧阳宣于 2019-8-28 15:39 编辑

双击报错了
不过后面mbam也弹了漏洞防护的提示

显示全部楼层 · 发表于 2019-8-28 14:09:21

运行出错

显示全部楼层 · 发表于 2019-8-28 14:11:47

BD

双击阻止母体

显示全部楼层 · 发表于 2019-8-28 14:18:21

静影沉璧发表于 2019-8-28 14:11
BD

双击阻止母体

楼上几位说报错的，会不会是假象？实际上已经运行？不过BD的ATD确实是强大

显示全部楼层 · 发表于 2019-8-28 14:22:13

驭龙发表于 2019-8-28 14:18
楼上几位说报错的，会不会是假象？实际上已经运行？不过BD的ATD确实是强大

那个看起来是bd最近更新恢复的AMSI扫描拦截

显示全部楼层 · 发表于 2019-8-28 14:23:43

Sailer.X 发表于 2019-8-28 14:22
那个看起来是bd最近更新恢复的AMSI扫描拦截

不清楚，很少用BD

[病毒样本] 据说是APT样本一枚，有敢死队上来双击吗？

本帖子中包含更多资源

本帖子中包含更多资源