213302e95a32f18b845d7458361ed2759720a19b7802a226ccbf51d7ec5c9dcd

显示全部楼层 · 发表于 2020-1-23 13:46:45

QVM360 发表于 2020-1-23 13:43
相比较昨天的那个样本，我把死机代码删掉了，怎么还会死机？

你在C盘放了个循环运行自身的批处理不卡才出了鬼了.......

显示全部楼层 · 发表于 2020-1-23 13:51:33

SEP，监控B杀！

显示全部楼层 · 发表于 2020-1-23 13:57:57

本帖最后由 www-tekeze 于 2020-1-23 14:58 编辑

www-tekeze 发表于 2020-1-23 13:36
绒智扫描均Miss，有空双击。。

双击，首先被火绒反攻击规则阻止wscript，放行后被监控报毒！但最终还是卡死。。

官人来看看，已开启智量基础实时监控，全程没响应。。

@智量官方

补充：之前没退出火绒试。。。智量主防杀释放的VBS，只是最终还是卡死，没杀本体。

显示全部楼层 · 发表于 2020-1-23 14:00:07

QVM360 发表于 2020-1-23 13:43
相比较昨天的那个样本，我把死机代码删掉了，怎么还会死机？

等我换个太湖之光或天河二号，估计就不会死了。。

显示全部楼层 · 发表于 2020-1-23 14:02:10

www-tekeze 发表于 2020-1-23 14:00
等我换个太湖之光或天河二号，估计就不会死了。。

也会死机，自己运行自己的批处理，死机只是时间问题
来这里看看
https://bbs.kafan.cn/thread-2170352-1-1.html

显示全部楼层 · 发表于 2020-1-23 14:05:21

本帖最后由 www-tekeze 于 2020-1-23 14:06 编辑

QVM360 发表于 2020-1-23 14:02
也会死机，自己运行自己的批处理，死机只是时间问题
来这里看看
https://bbs.kafan.cn/thread-2170352- ...

既然知道前边还装什么天真。。

看到了，又是bat 。。

PS：实际也没什么危害，大不了强行重启！

显示全部楼层 · 发表于 2020-1-23 15:29:23

本帖最后由 Nocria 于 2020-1-23 15:34 编辑

www-tekeze 发表于 2020-1-23 13:36
绒智扫描均Miss，有空双击。。

这是MacOS系统统一的通知样式，大蜘蛛应该也是调用而已。话说Dr.web的绿色UI我觉得不如Windows版本的好看。

显示全部楼层 · 发表于 2020-1-23 15:35:56

Nocria 发表于 2020-1-23 15:29
这是MacOS系统统一的通知样式，大蜘蛛应该也是调用而已。话说Dr.web的绿色UI我觉得不如Windows版本的好看 ...

回错人了，老哥

显示全部楼层 · 发表于 2020-1-23 15:38:49

Nocria 发表于 2020-1-23 15:29
这是MacOS系统统一的通知样式，大蜘蛛应该也是调用而已。话说Dr.web的绿色UI我觉得不如Windows版本的好看 ...

应该回复3楼，还是。。

不明觉厉。。。

显示全部楼层 · 发表于 2020-1-23 22:04:46

火绒拦截失败，等待一段时间后死机

360杀毒拦截成功

[病毒样本] 213302e95a32f18b845d7458361ed2759720a19b7802a226ccbf51d7ec5c9dcd