EXE样本10X_9

显示全部楼层 · 发表于 2019-9-17 12:04:33

evans168 发表于 2019-9-17 11:59
你的網路連線到 WD 雲端是不是有問題?
好想暫時移除 Norton 安裝 WD 來測試看看!!

刚想问你Norton用的什么模式。
又按下去问你的冲动。哈哈。

WD很神奇。有时候虚拟机和主机的结果不同。

显示全部楼层 · 发表于 2019-9-17 12:08:25

ELOHIM 发表于 2019-9-17 12:04
刚想问你Norton用的什么模式。
又按下去问你的冲动。哈哈。

目前 Norton 用自動化模式偵測!!

個人感覺開啟主動模式跟自動化模式偵測差不多!!

显示全部楼层 · 发表于 2019-9-17 12:10:54

evans168 发表于 2019-9-17 12:08
目前 Norton 用自動化模式偵測!!
個人感覺開啟主動模式跟自動化模式偵測差不多!!

双击不行。
辛苦整理的卷很多。虽然做了妥善的保护，但是不能草率双击。
我还是很理智的。

样本区有很多作者把这里做为实验场。
一旦时机成熟就把样本变成商品也不是不可能。

防御嘛，注定是落后于入侵的。小心哦。

显示全部楼层 · 发表于 2019-9-17 12:16:15

本帖最后由 evans168 于 2019-9-17 12:17 编辑

ELOHIM 发表于 2019-9-17 12:10
双击不行。
辛苦整理的卷很多。虽然做了妥善的保护，但是不能草率双击。
我还是很理智的。

那你跟我一樣, 不雙擊只掃描!! 玩票性質...

防毒軟體非銅牆鐵壁, 一不小心就屍骨無存...

显示全部楼层 · 发表于 2019-9-17 12:18:54

evans168 发表于 2019-9-17 12:16
那你跟我一樣, 不雙擊只掃描!! 玩票性質...
防毒軟體非銅牆鐵壁, 一不小心就屍骨無存...

数据无价。破坏几个硬件真的没什么大不了的。
只要网络通畅，把想要的数据传出去，欺骗一下防病毒软件真的是太简单了。

显示全部楼层 · 发表于 2019-9-17 12:20:48

ELOHIM 发表于 2019-9-17 12:18
数据无价。破坏几个硬件真的没什么大不了的。
只要网络通畅，把想要的数据传出去，欺骗一下防病毒软件真 ...

養成良好習慣, 重要的檔案要雙備份, 哪天倒楣中毒被勒索還有救!!

显示全部楼层 · 发表于 2019-9-17 12:32:27

卡巴 killed 9X，待处理 7

显示全部楼层 · 发表于 2019-9-17 12:56:03

本帖最后由驭龙于 2019-9-17 14:14 编辑

www-tekeze 发表于 2019-9-17 11:56
没用，不懂。。。问龙大。。

扫描确实是杀三个，剩余七个，逐个双击，实机运行的情况是，3 9触发云反馈扫描，但没有杀，如果不是ASR规则，就成功运行了，其余的五个样本全部云杀和云ML杀。

补上查杀名称和版本信息
2019-09-17T04:18:08.454Z Version: Product 4.18.1908.7 Service 4.18.1908.7 Engine 1.1.16400.2 AS 1.301.1494.0 AV 1.301.1494.0
2019-09-17T04:26:01.482Z DETECTION PUA:Win32/Presenoker file:D:\12345\EXE样本10X_9\Samp(7).vir
2019-09-17T04:26:01.523Z DETECTION Backdoor:MSIL/Bladabindi!MTB file:D:\12345\EXE样本10X_9\Samp(4).vir
2019-09-17T04:29:16.352Z DETECTION Trojan:Win32/AutoitInject.BH!MTB container file:D:\12345\EXE样本10X_9\Samp(6).vir
2019-09-17T04:36:07.239Z DETECTION Trojan:Win32/Casur.A!cl file:D:\12345\EXE样本10X_9\Samp(1).exe
2019-09-17T04:37:17.800Z DETECTION Trojan:Win32/Wacatac.B!ml file:D:\12345\EXE样本10X_9\Samp(2).exe
2019-09-17T04:39:35.369Z DETECTION Trojan:Win32/Fuerboos.E!cl file:D:\12345\EXE样本10X_9\Samp(5).exe
2019-09-17T04:41:25.039Z DETECTION Trojan:Win32/Wacatac.B!ml file:D:\12345\EXE样本10X_9\Samp(8).exe
2019-09-17T04:43:31.878Z DETECTION Trojan:Win32/Emotet file:D:\12345\EXE样本10X_9\Samp(10).exe

显示全部楼层 · 发表于 2019-9-17 14:19:38

350国际版开BD清空

显示全部楼层 · 发表于 2019-9-17 15:13:21

驭龙发表于 2019-9-17 12:56
扫描确实是杀三个，剩余七个，逐个双击，实机运行的情况是，3 9触发云反馈扫描，但没有杀，如果不是ASR规 ...

WD 占用多吗？

[病毒样本] EXE样本10X_9

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分