深夜样本2x

显示全部楼层 · 发表于 2021-4-24 01:06:13

post88 发表于 2021-4-23 23:38
红伞free过了扫描基本就gg了

有些PE文件只有双击才会触发APC

显示全部楼层 · 发表于 2021-4-24 01:11:25

救命稻草发表于 2021-4-24 01:06
有些PE文件只有双击才会触发APC

一般触发几率大么，这两个双击倒是miss了

显示全部楼层 · 发表于 2021-4-24 10:07:53

post88 发表于 2021-4-24 01:11
一般触发几率大么，这两个双击倒是miss了

去年我测过很长一段时间的红伞，漏掉的双击触发还是挺多的，对于PE文件来说扫描加双击才能体现红伞的真正实力，毕竟它杀脚本不行。

你看到exe或者dll类文件不杀的有条件还是双击一下，之前还有研究文件在桌面和在其他盘双击结果不一样。

显示全部楼层 · 发表于 2021-4-24 12:50:43

win32/riskware.youxun.ad

显示全部楼层 · 发表于 2021-4-24 13:13:00

智量2个全杀，火绒杀了1个

显示全部楼层 · 发表于 2021-4-26 22:00:40

a233 发表于 2021-4-23 23:07
Avast 1X

剩1X双击拦截两个链接，然后没了

avg隔离区删除不了文件啊

显示全部楼层 · 发表于 2021-4-26 22:05:51

泉州晋江发表于 2021-4-26 22:00
avg隔离区删除不了文件啊

重启下电脑看能不能删

显示全部楼层 · 发表于 2021-4-26 22:07:01

a233 发表于 2021-4-26 22:05
重启下电脑看能不能删

还是不可以删除，好奇怪，你的avast有这个清空妈

显示全部楼层 · 发表于 2021-4-26 22:12:15

泉州晋江发表于 2021-4-26 22:07
还是不可以删除，好奇怪，你的avast有这个清空妈

似乎是个超稀有BUG

推测触发原因：一个文件，本来Avast是要隔离的，但因为某个问题导致Avast直接删了文件，但是仍然在隔离区显示了，然后就在删除隔离区中的“文件”时找不到与该被隔离的文件对应的隔离区(加密)文件，于是就无法删除隔离了

显示全部楼层 · 发表于 2021-4-26 22:19:14

a233 发表于 2021-4-26 22:12
似乎是个超稀有BUG
推测触发原因：一个文件，本来Avast是要隔离的，但因为某个问题导致Avast直接 ...

我尝试恢复了下，也不可以恢复，你avast也有这种情况是吧，你上报下

[病毒样本] 深夜样本2x