收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 内核级木马2x
123下一页
返回列表 发新帖
楼主: babaj
 收起左侧

[病毒样本] 内核级木马2x

[复制链接]
lidi
发表于 2020-7-25 23:00:26 | 显示全部楼层
智量能查杀就是蹲点?
回复

举报

54ss
发表于 2020-7-25 23:21:57 | 显示全部楼层
本帖最后由 54ss 于 2020-7-26 00:48 编辑
lidi 发表于 2020-7-25 23:00
智量能查杀就是蹲点?

如果这个样本真的是蹲点的,那没蹲到之前过扫描也不一定能过主防啊……毒组的大包测试成绩也还不错啊
不知道为什么会有蹲点才能查杀的结论出来。
而且最最重要的是,这个样本已经很久了,楼上也有人用13号的病毒库扫出来的。
实在不懂你为什么会有这种看法
回复

举报

蓝泽祈
头像被屏蔽
发表于 2020-7-25 23:29:11 | 显示全部楼层
卡巴斯基企业版,安全
病毒扫描: 完成时间: <1 分钟以前   (事件: 2, 对象: 2, 威胁: 0, 时间: 00:00:03)(2)       
2020/7/25 23:27:46        任务已启动                任务已启动                mmku-PC\mmku       
2020/7/25 23:27:49        任务已完成                任务已完成                NT AUTHORITY\SYSTEM       
后台扫描: 停止时间: 9 分钟以前   (事件: 2, 对象: 1036, 威胁: 0, 时间: 00:06:19)(2)       
2020/7/25 23:19:03        任务已停止                任务已停止                NT AUTHORITY\SYSTEM       
2020/7/25 23:12:44        任务已启动                任务已启动                NT AUTHORITY\SYSTEM       
回复

举报

EAGLE-16號
发表于 2020-7-25 23:44:04 | 显示全部楼层
心醉咖啡 发表于 2020-7-25 19:48
火绒

你用的啥浏览器 为何我的火狐不报?
回复

举报

54ss
发表于 2020-7-26 00:49:06 | 显示全部楼层
EAGLE-16號 发表于 2020-7-25 23:44
你用的啥浏览器 为何我的火狐不报?

火绒……
回复

举报

lidi
发表于 2020-7-26 03:49:40 | 显示全部楼层
54ss 发表于 2020-7-25 23:21
如果这个样本真的是蹲点的,那没蹲到之前过扫描也不一定能过主防啊……毒组的大包测试成绩也还不错啊
不 ...

我后面加了个问号     你误解 意思 了 我是质疑前面 有 人说智量蹲点
回复

举报

心醉咖啡
发表于 2020-7-26 08:07:20 | 显示全部楼层
EAGLE-16號 发表于 2020-7-25 23:44
你用的啥浏览器 为何我的火狐不报?

edge chrome核
回复

举报

WAR314159
发表于 2020-7-26 09:31:46 | 显示全部楼层
本帖最后由 WAR314159 于 2020-7-26 09:34 编辑

ESET下载杀
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/26 9:30:54;HTTP 过滤器;文件;https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzE1NDE5Mnw5OTYwZGM4ZXwxNTk1NzI3MDQ4fDEyNDI4MTR8MjE4NzI1Mw==;多个威胁;连接中断;;尝试通过应用程序访问 Web 时发生事件: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (061349FA118D10B64B3E9FE3C7530F9C5151DCF9).;60188DE07962559D585AD46CAFFDE3C3AF8E1E3C;拉黑了

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/26 9:33:10;文件系统实时防护;文件;C:\Users\ASUS\AppData\Local\Temp\BNZ.5f1cdd511ec5fd\3.sys;Generik.FCVFLRB 特洛伊木马 的变种;通过删除清除;;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;35B3577510E7F1F3A9040E6F1F38F8723A7C4FA4;2020/7/25 12:09:14
2020/7/26 9:33:10;文件系统实时防护;文件;C:\UserData\Local\Temp\BNZ.5f1cdd511ec5fd\1.sys;Generik.LUMUAXO 特洛伊木马 的变种;通过删除清除;DESKTOP-S;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;58B739D182DFF8F2A9B0472B10AA7C7B652FB675;2020/7/25 12:09:11


回复

举报

hk2005
发表于 2020-7-26 11:09:33 | 显示全部楼层
GD MISS
回复

举报

川建国代理人
发表于 2020-7-26 11:22:40 | 显示全部楼层
Tencent PC Manager(Have internet)Kill All

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:11 , Processed in 0.092877 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表