又是白+黑

显示全部楼层 · 发表于 2019-12-2 22:15:41

wjy19800315 发表于 2019-12-2 21:41
eset杀一个dll文件

Packed？还真是加了VMP 。。

显示全部楼层 · 发表于 2019-12-2 22:21:52

GDATA both miss

未双击

显示全部楼层 · 发表于 2019-12-2 22:22:57

本帖最后由 www-tekeze 于 2019-12-2 22:28 编辑

www-tekeze 发表于 2019-12-2 21:31
又是白+黑？智量Heur杀dll，火绒Miss，有空双击。。

双击，白exe会注入explorer，还会添加自启，但绒智主防均无反应，黑dll没加载。。

补充：重启加载dll时出错，丢失黑dll？但明明摆在哪啊，程序bug？？

显示全部楼层 · 发表于 2019-12-2 22:38:08

解压秒

显示全部楼层 · 发表于 2019-12-2 23:33:31

www-tekeze 发表于 2019-12-2 21:31
又是白+黑？智量Heur杀dll，火绒Miss，有空双击。。

显示全部楼层 · 发表于 2019-12-2 23:47:42

vm001 发表于 2019-12-2 23:33

http://xsaxsxhjkugb.08ke.top:3333/ 里也是些网址，得打开IE试。。

显示全部楼层 · 发表于 2019-12-2 23:56:04

卡巴放行

显示全部楼层 · 发表于 2019-12-3 01:16:56

norton
.dll - WS.Reputation.1

[病毒样本] 又是白+黑