EXE样本10X_61

显示全部楼层 · 发表于 2020-2-13 11:42:02

双击：

显示全部楼层 · 发表于 2020-2-13 12:02:13

Avast Kill 9X

剩余1号双击没进程

显示全部楼层 · 发表于 2020-2-13 12:13:00

eset 剩余#1和#10

#61 (2).vir > AUTOIT > script.bin - Win32/Injector.Autoit.FBO 特洛伊木马的变种
#61 (3).vir - MSIL/Kryptik.UQP 特洛伊木马的变种
#61 (4).vir > AUTOIT > script.bin - Win32/Injector.Autoit.FBP 特洛伊木马的变种
#61 (5).vir > AUTOIT > script.bin - Win32/Injector.Autoit.FBN 特洛伊木马的变种
#61 (6).vir - Win32/Kryptik.GYDA 特洛伊木马的变种
#61 (7).vir - Win32/Injector.EKMX 特洛伊木马的变种
#61 (8).vir > WINRARSFX > Cjqwc/Cjqwqah.exe - Win32/Injector.EKMJ 特洛伊木马的变种
#61 (9).vir > AUTOIT > script.bin - Win32/Injector.Autoit.FBV 特洛伊木马的变种

显示全部楼层 · 发表于 2020-2-13 12:13:30

QVM360 发表于 2020-2-13 12:13
eset 剩余#1和#10
#61 (2).vir > AUTOIT > script.bin - Win32/Injector.Autoit.FBO 特洛伊木马的 ...

双击有惊喜

显示全部楼层 · 发表于 2020-2-13 12:19:32

我我我55 发表于 2020-2-13 12:13
双击有惊喜

#1无进程，怀疑不是毒
#10，被火绒系统进程防护拦截调用的powershell.exe，结束进程后火绒主动防御没有反应

显示全部楼层 · 发表于 2020-2-13 12:23:05

红伞+BD全灭

真难得。。。我一直觉得这俩扫描退步不少。。。

显示全部楼层 · 发表于 2020-2-13 12:26:38

裂空我爱杰发表于 2020-2-13 12:23
红伞+BD全灭

真难得。。。我一直觉得这俩扫描退步不少。。。

小红伞以前一直是标杆，进了国内区当时卡饭有评测区的就下滑得非常的厉害了，当时也有人说奇怪了小红伞怎么差了那么多，免杀多了毕竟是，eset当时还是业界标杆，卡巴斯基最后靠着云拉黑，勉强才能和他抗衡

显示全部楼层 · 发表于 2020-2-13 12:28:29

我我我55 发表于 2020-2-13 12:26
小红伞以前一直是标杆，进了国内区当时卡饭有评测区的就下滑得非常的厉害了，当时也有人说奇怪了小 ...

是的，但是eset在国际测评又水的不行，样本区一直挺厉害。

小红伞自从开始转向oem以后，检测率一路下滑，估计又要走跟BD一样的大毒库了。。。

显示全部楼层 · 发表于 2020-2-13 12:31:26

裂空我爱杰发表于 2020-2-13 12:28
是的，但是eset在国际测评又水的不行，样本区一直挺厉害。

小红伞自从开始转向oem以后，检测率一路下 ...

红伞现在不差啊，静态扫描基本上都在一线（算上云），ESET维持的也挺好
样本区的话这两个算是比较稳定的了，其他的都是大起大落，至于国际测评早就不care了

显示全部楼层 · 发表于 2020-2-13 12:33:59

bbs2811125 发表于 2020-2-13 12:31
红伞现在不差啊，静态扫描基本上都在一线（算上云），ESET维持的也挺好
样本区的话这两个算是比较 ...

红伞跟以前比确实差了不少，，，哎

不过APC不是很稳定。而且监控扫描双击比较迷。
eset已经比红伞全面了，红伞用的系统墙，eset有自主墙和hips。总体肯定是好于红伞的。

而且关键是价格也不赖。。。

我等摩羯伞饭心痛啊哈哈哈

[病毒样本] EXE样本10X_61

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块