邮件中收到的可疑文件

显示全部楼层 · 发表于 2021-2-16 20:05:27

空伐Void 发表于 2021-2-16 20:00
很多卡巴报毒的，NOD不报，你跟我说扫描最强

偏执往往来自于低水平的认知，我倒是感谢您陪我赚经验和活力

显示全部楼层 · 发表于 2021-2-16 20:09:59

761773275 发表于 2021-2-16 20:02
其实NOD扫描也不算最强，不过启发很强
在我印象中，扫描强的有飞塔，ESET，IKARUS，McAfee，卡巴，BD， ...

看来是我迷信VB100了，不过我能把nod32的扫描排第一的很大一部分原因是因为低误报

显示全部楼层 · 发表于 2021-2-16 20:31:53

Shake2333 发表于 2021-2-16 20:09
看来是我迷信VB100了，不过我能把nod32的扫描排第一的很大一部分原因是因为低误报

卡巴扫描比NOD强，有KSN，NOD有吗？

显示全部楼层 · 发表于 2021-2-16 20:33:48

Shake2333 发表于 2021-2-16 20:09
看来是我迷信VB100了，不过我能把nod32的扫描排第一的很大一部分原因是因为低误报

实机刚解压,exe自动运行。ESET杀DLL

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/2/16 20:30:55;HTTP 过滤器;文件;http://guduo.ga:7979/TG131/libcurl.dll;Win32/Kryptik.DMDY 特洛伊木马的变量;连接已终止;DESKTO;尝试通过应用程序访问 Web 时发生事件: C:\Windows\hh.exe (0111959E0F521D0C01D258ABBB42BBA9C23E407D).;2132DC50F3C4C22231C517B4E7D50F3B4C6E1033;2021/2/16 20:30:55

复制代码

显示全部楼层 · 发表于 2021-2-16 20:40:34

空伐Void 发表于 2021-2-16 20:31
卡巴扫描比NOD强，有KSN，NOD有吗？

低水平的认知看来就是你了

显示全部楼层 · 发表于 2021-2-16 20:43:29

WAR314159 发表于 2021-2-16 20:33
实机刚解压,exe自动运行。ESET杀DLL

可能刚入库？我刚刚虚拟机运行一点反应都没有

显示全部楼层 · 发表于 2021-2-16 20:44:10

Shake2333 发表于 2021-2-16 20:43
可能刚入库？我刚刚虚拟机运行一点反应都没有

日志
检测引擎的版本: 22821 (20210216)

显示全部楼层 · 发表于 2021-2-16 20:45:08

WAR314159 发表于 2021-2-16 20:44
日志
检测引擎的版本: 22821 (20210216)

引擎一样啊，奇了怪了

显示全部楼层 · 发表于 2021-2-17 00:01:06

fsp解壓右鍵無反應，虛擬機雙擊無法執行

显示全部楼层 · 发表于 2021-2-17 00:08:28

空伐Void 发表于 2021-2-16 19:32
正常，毕竟是二线杀毒

神TM ESET二线杀毒。。。

样本区光论扫描ESET比卡巴高一大截好不好，现在诺顿才是真二线杀毒，扫描率不行，SONAR检测率也不行。。。

[可疑文件] 邮件中收到的可疑文件