搜索
楼主: hsmAllen
收起左侧

[病毒样本] APT样本

[复制链接]
hsks
发表于 2020-11-20 22:53:09 | 显示全部楼层
这个似乎404了,应该无害了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sunwei_8
发表于 2020-11-20 22:53:35 来自手机 | 显示全部楼层
anthonyqian 发表于 2020-11-20 22:51
你不会,在双击前又没进影子模式吧。。。。
在VT里面(https://www.virustotal.com/gui/file/1c ...

实机,没进入。可是不管扫描还是双击,诺顿就是没反应,更新到最新病毒库也是,咋回事
hsks
发表于 2020-11-20 22:54:14 | 显示全部楼层
sunwei_8 发表于 2020-11-20 22:53
实机,没进入。可是不管扫描还是双击,诺顿就是没反应,更新到最新病毒库也是,咋回事

远程模板似乎下不下来,404状态,应该没执行(不过最好下次不要实机运行)
anthonyqian
发表于 2020-11-20 22:56:05 | 显示全部楼层
sunwei_8 发表于 2020-11-20 22:53
实机,没进入。可是不管扫描还是双击,诺顿就是没反应,更新到最新病毒库也是,咋回事

不管有没有发作,都不要实机无保护双击。。。

VT上面5小时前就入库了,你那里更新正常吗
sunwei_8
发表于 2020-11-20 22:56:26 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 22:54
远程模板似乎下不下来,404状态,应该没执行(不过最好下次不要实机运行)

意思是这个word会下载恶意东西,现在恶意东西挂了,所以诺顿没反应?假如下载了,它就有发应了?主要一直对sonar太自信,所以实机。
sunwei_8
发表于 2020-11-20 22:56:48 来自手机 | 显示全部楼层
anthonyqian 发表于 2020-11-20 22:56
不管有没有发作,都不要实机无保护双击。。。

VT上面5小时前就入库了,你那里更新正常吗

我这是魔法上网,肯定正常
hsks
发表于 2020-11-20 22:57:58 | 显示全部楼层
sunwei_8 发表于 2020-11-20 22:56
意思是这个word会下载恶意东西,现在恶意东西挂了,所以诺顿没反应?假如下载了,它就有发应了?主要一直 ...

嗯哼,但最后一个叫http://brep.cdn-edu.net/images/943D1884/45321/2195/是200状态(不知道这个是不是会下载,反正带恶意模板的网址404了
sunwei_8
发表于 2020-11-20 22:58:12 来自手机 | 显示全部楼层
hsks 发表于 2020-11-20 22:54
远程模板似乎下不下来,404状态,应该没执行(不过最好下次不要实机运行)

另请教apt是个啥东西,这个样本威力大吗
hsks
发表于 2020-11-20 22:59:06 | 显示全部楼层
anthonyqian
发表于 2020-11-20 22:59:18 | 显示全部楼层
sunwei_8 发表于 2020-11-20 22:56
意思是这个word会下载恶意东西,现在恶意东西挂了,所以诺顿没反应?假如下载了,它就有发应了?主要一直 ...

卡巴SW 比特梵德ATD 都有翻车的时候,更何况SONAR
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-11-28 09:31 , Processed in 0.102981 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表