#VB #Downloader (2020-04-08)

a27573

QVM360 发表于 2020-4-8 17:27
绝对是官人蹲点，自己做的毒。。等会我改一下代码给你测测看

你是不是往里面塞了一堆垃圾数据？

QVM360

a27573 发表于 2020-4-8 17:37
你是不是往里面塞了一堆垃圾字符串？

对，如果不把这些字符串拆开，VT上就有杀软直接报VT下载者，如果拆开，报毒的就少很多。。

swizzer

QVM360 发表于 2020-4-8 17:33
改了下代码，你再试试看

这次连ESET都报了不过没报对

1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
   
2. 2020/4/8 17:38:34;文件系统实时防护;文件;E:\下载\Compressed\1.exe;MSIL/Filecoder.AK 特洛伊木马 的变种;通过删除清除;PC-202004020931\Administrator;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (262ED90E0745604AE4F53D77AAFF88C77FC8B722).;E10D6B2F46C4ACA35958464EE03518FC77FE90EA;2020/4/8 17:38:23
   

复制代码

智量还是Trojan.Generic

但双击智量的报法变成了
WIBD:WhiteListEvasion.E00

QVM360

swizzer 发表于 2020-4-8 17:40
这次连ESET都报了不过没报对

智量还是Trojan.Generic

为啥我这没报。。

a27573

QVM360 发表于 2020-4-8 17:39
对，如果不把这些字符串拆开，VT上就有杀软直接报VT下载者，如果拆开，报毒的就少很多。。

这是有意义的字符串

前面有一大坨

a27573

swizzer 发表于 2020-4-8 17:40
这次连ESET都报了不过没报对

智量还是Trojan.Generic

双击报白利用？

LSPD

QVM360 发表于 2020-4-8 17:33
.NET Framework装了没

装了也不行

swizzer

QVM360 发表于 2020-4-8 17:42
为啥我这没报。。

我的ESET引擎版本：21130
你呢？

LSPD

QVM360 发表于 2020-4-8 17:42
为啥我这没报。。

我这也报了

QVM360

swizzer 发表于 2020-4-8 17:44
我的ESET引擎版本：21130
你呢？

检测引擎: 21130 (20200408)
快速响应模块: 16039 (20200408)
更新模块: 1021 (20200218)
病毒和间谍软件扫描程序模块: 1560.3 (20200325)
高级启发式扫描模块: 1198 (20200316)
压缩文件支持模块: 1300 (20200320)
清除器模块: 1207 (20200128)
反隐藏支持模块: 1161 (20200306)
防火墙模块: 1400 (20200108)
ESET SysInspector 模块: 1276 (20200217)
翻译支持模块: 1791.1 (20200330)
HIPS 支持模块: 1386 (20200228)
Internet 防护模块: 1395 (20200331)
Web 内容过滤器模块: 1075 (20200310)
高级反垃圾邮件模块: 7851 (20200320)
数据库模块: 1110 (20190827)
配置模块 (33): 1844.2 (20200311)
LiveGrid 通信模块: 1061 (20200402)
专用清理器模块: 1014 (20200129)
银行和付款保护模块: 1181 (20200331)
Rootkit 删除和清除模块: 1019 (20170825)
网络防护模块: 1682 (20190801)
路由器漏洞扫描程序模块: 1067 (20200130)
脚本扫描程序模块: 1069 (20200318)
已连接的家庭网络模块: 1035 (20191112)
加密协议支持模块: 1042 (20200227)
高级垃圾邮件防护模块数据库: 4695 (20200408)
深度行为检测支持模块: 1091 (20200211)
高级机器学习模块: 1058 (20200401)
遥测模块: 1059 (20200204)
安全中心集成模块: 1020.1 (20200313)