APT样本

显示全部楼层 · 发表于 2020-11-20 22:33:31

sunwei_8 发表于 2020-11-20 22:00
实机诺顿扫描，双击都MISS 这个样本没发作？@anthonyqian

你打开了吗。。。打开后带毒的模板会运行（这是个漏洞攻击程序）

显示全部楼层 · 发表于 2020-11-20 22:35:04

sunwei_8 发表于 2020-11-20 22:00
实机诺顿扫描，双击都MISS 这个样本没发作？@anthonyqian

应该会发作的。

诺顿不应该啊，这个样本前几天就看到了，我记得我还上报了。https://bbs.kafan.cn/thread-2195012-1-1.html

显示全部楼层 · 发表于 2020-11-20 22:38:46

hsks 发表于 2020-11-20 22:01
没关系，至少可以看看现在杀软的报毒率（之前很低）

确实，很有积极性

显示全部楼层 · 发表于 2020-11-20 22:40:00

hsks 发表于 2020-11-20 22:33
你打开了吗。。。打开后带毒的模板会运行（这是个漏洞攻击程序）

打开了，并启用了编辑。里边内容就是什么论坛报名表。可是诺顿全程无反应。

显示全部楼层 · 发表于 2020-11-20 22:41:12

anthonyqian 发表于 2020-11-20 22:35
应该会发作的。

诺顿不应该啊，这个样本前几天就看到了，我记得我还上报了。https://bbs.kafan.cn/thr ...

我已经双击了，是不中毒了？可是没啥异常啊。诺顿也没反应

显示全部楼层 · 发表于 2020-11-20 22:43:24

sunwei_8 发表于 2020-11-20 22:40
打开了，并启用了编辑。里边内容就是什么论坛报名表。可是诺顿全程无反应。

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=3037（两种情况 1：漏洞未运行 2：漏洞运行但未报毒）

显示全部楼层 · 发表于 2020-11-20 22:44:06

hsks 发表于 2020-11-20 22:43
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=3037（两种情况 1：漏洞未运行 2：漏洞运行但 ...

还有不运行的？？？？

显示全部楼层 · 发表于 2020-11-20 22:49:41

sunwei_8 发表于 2020-11-20 22:44
还有不运行的？？？？

我猜的，不过诺顿不报毒就离谱，说不定你的电脑已经。。。当然还有一种情况，带有远程模板的漏洞攻击程序未下载（似乎404了）

显示全部楼层 · 发表于 2020-11-20 22:51:01

本帖最后由 anthonyqian 于 2020-11-20 22:52 编辑

sunwei_8 发表于 2020-11-20 22:41
我已经双击了，是不中毒了？可是没啥异常啊。诺顿也没反应

你不会，在双击前又没进影子模式吧。。。。

在VT里面（https://www.virustotal.com/gui/f ... 196ece010/detection），这个文件诺顿是报毒的啊 Trojan.Gen.NPE

显示全部楼层 · 发表于 2020-11-20 22:52:48

hsks 发表于 2020-11-20 22:49
我猜的，不过诺顿不报毒就离谱，说不定你的电脑已经。。。当然还有一种情况，带有远程模板的漏洞攻击程序 ...

这毒有啥后果和作用。魔法上网环境和非魔法都全程没反应。咋回事？？

[病毒样本] APT样本