破坏型病毒

显示全部楼层 · 发表于 2020-2-27 00:03:18

本帖最后由 www-tekeze 于 2020-2-27 00:22 编辑

记录微笑发表于 2020-2-26 23:49
这个衍生物咖啡主防报的是EC，说明应该是云主防即时分析的

不知道为啥你那里没行为，我这里上来时间被 ...

实机影子里双击，动作一模一样，绒智主防没反应，时间也没变。。

将两个文件都上传给智量了，但一个都不报。。。不过火绒拉黑是经过人工分析，相信有毒，明天再看智量的吧。。。睡觉。。

智量已入库衍生物，但母体还没报，555 。。。

显示全部楼层 · 发表于 2020-2-27 00:05:35

NAVP 解压杀

显示全部楼层 · 发表于 2020-2-27 01:57:34

KES

显示全部楼层 · 发表于 2020-2-27 09:27:53

www-tekeze 发表于 2020-2-26 23:45
双击，首先释放个exe到用户目录并执行，接下来删除自身，绒智主防没反应。
等了一阵没看到什么动作，破 ...

像这种XXXX.bat有动作的，基本都是bat2exe

显示全部楼层 · 发表于 2020-2-27 09:43:50

显示全部楼层 · 发表于 2020-2-27 09:54:53

显示全部楼层 · 发表于 2020-2-27 11:13:59

epattack 发表于 2020-2-26 23:58

阻止后有什么动作，系统有没有变化

显示全部楼层 · 发表于 2020-2-27 11:33:21

huicuan 发表于 2020-2-27 11:13
阻止后有什么动作，系统有没有变化

阻止后,系统时间未发生变化

显示全部楼层 · 发表于 2020-2-27 16:34:18

www-tekeze 发表于 2020-2-26 23:53
智量还有高启？？说的是微点。。截个图看看。

解压完直接提示了

显示全部楼层 · 发表于 2020-2-27 16:39:19

[病毒样本] 破坏型病毒