又抓到一个小可爱，virscan只有2个报毒

显示全部楼层 · 发表于 2020-6-23 00:18:59

BEST
atd双击拦截

显示全部楼层 · 发表于 2020-6-23 06:10:48

avast扫描miss
双击过一会进程消失

显示全部楼层 · 发表于 2020-6-23 07:52:50

管家下载报未知扫描miss 360压缩报未知这样本可以啊

显示全部楼层 · 发表于 2020-6-23 14:20:38

rogersg 发表于 2020-6-22 19:57
ESET极其罕见的云杀终于出现了。。。

大佬从哪儿看到云查杀的？

显示全部楼层 · 发表于 2020-6-23 14:24:31

本帖最后由 rogersg 于 2020-6-23 14:35 编辑

yxzdennis 发表于 2020-6-23 14:20
大佬从哪儿看到云查杀的？

Suspicious Object就是云杀的报法

Suspicious object

A suspicious object is an object (file) which has been blacklisted in cloud. The detection requires ESET LiveGrid to be enabled.

上面是ESET官方的解释

显示全部楼层 · 发表于 2020-6-23 14:29:00

川建国代理人发表于 2020-6-23 07:52
管家下载报未知扫描miss 360压缩报未知这样本可以啊

可以啥呀，360不是双击拦了吗(看上面)，又不是非要扫描杀。

显示全部楼层 · 发表于 2020-6-23 14:38:19

本帖最后由川建国代理人于 2020-6-24 13:39 编辑

2849 发表于 2020-6-23 14:29
可以啥呀，360不是双击拦了吗(看上面)，又不是非要扫描杀。

我试了一下，火绒双击kill exe 报木马了

看来双击才kill

显示全部楼层 · 发表于 2020-6-23 14:42:48

川建国代理人发表于 2020-6-23 14:38
我试了一下，火绒双击kill exe 报木马了看来双击才kill

所以说啊，有条件还是要双击，这样结果才准确。

显示全部楼层 · 发表于 2020-6-23 14:55:41

心醉咖啡发表于 2020-6-22 21:58
毒霸扫描Miss

双击会不会拦截

显示全部楼层 · 发表于 2020-6-24 08:09:34

rogersg 发表于 2020-6-23 14:24
Suspicious Object就是云杀的报法

谢谢大佬解释

[病毒样本] 又抓到一个小可爱，virscan只有2个报毒