APT样本

显示全部楼层 · 发表于 2020-11-20 22:53:09

这个似乎404了，应该无害了

显示全部楼层 · 发表于 2020-11-20 22:53:35

anthonyqian 发表于 2020-11-20 22:51
你不会，在双击前又没进影子模式吧。。。。
在VT里面（https://www.virustotal.com/gui/file/1c ...

实机，没进入。可是不管扫描还是双击，诺顿就是没反应，更新到最新病毒库也是，咋回事

显示全部楼层 · 发表于 2020-11-20 22:54:14

sunwei_8 发表于 2020-11-20 22:53
实机，没进入。可是不管扫描还是双击，诺顿就是没反应，更新到最新病毒库也是，咋回事

远程模板似乎下不下来，404状态，应该没执行（不过最好下次不要实机运行）

显示全部楼层 · 发表于 2020-11-20 22:56:05

sunwei_8 发表于 2020-11-20 22:53
实机，没进入。可是不管扫描还是双击，诺顿就是没反应，更新到最新病毒库也是，咋回事

不管有没有发作，都不要实机无保护双击。。。

VT上面5小时前就入库了，你那里更新正常吗

显示全部楼层 · 发表于 2020-11-20 22:56:26

hsks 发表于 2020-11-20 22:54
远程模板似乎下不下来，404状态，应该没执行（不过最好下次不要实机运行）

意思是这个word会下载恶意东西，现在恶意东西挂了，所以诺顿没反应？假如下载了，它就有发应了？主要一直对sonar太自信，所以实机。

显示全部楼层 · 发表于 2020-11-20 22:56:48

anthonyqian 发表于 2020-11-20 22:56
不管有没有发作，都不要实机无保护双击。。。

VT上面5小时前就入库了，你那里更新正常吗

我这是魔法上网，肯定正常

显示全部楼层 · 发表于 2020-11-20 22:57:58

sunwei_8 发表于 2020-11-20 22:56
意思是这个word会下载恶意东西，现在恶意东西挂了，所以诺顿没反应？假如下载了，它就有发应了？主要一直 ...

嗯哼，但最后一个叫http://brep.cdn-edu.net/images/943D1884/45321/2195/是200状态（不知道这个是不是会下载，反正带恶意模板的网址404了

显示全部楼层 · 发表于 2020-11-20 22:58:12

hsks 发表于 2020-11-20 22:54
远程模板似乎下不下来，404状态，应该没执行（不过最好下次不要实机运行）

另请教apt是个啥东西，这个样本威力大吗

显示全部楼层 · 发表于 2020-11-20 22:59:06

sunwei_8 发表于 2020-11-20 22:58
另请教apt是个啥东西，这个样本威力大吗

显示全部楼层 · 发表于 2020-11-20 22:59:18

sunwei_8 发表于 2020-11-20 22:56
意思是这个word会下载恶意东西，现在恶意东西挂了，所以诺顿没反应？假如下载了，它就有发应了？主要一直 ...

卡巴SW 比特梵德ATD 都有翻车的时候，更何况SONAR

[病毒样本] APT样本