今日在纸飞机收到病毒

显示全部楼层 · 发表于 2021-5-3 20:10:36

本帖最后由 761773275 于 2021-5-3 20:11 编辑

wwwab 发表于 2021-5-3 20:09
实机测样本双击？

图标是我的压缩软件图标（看错了）

还有VMware ，你直接拖拉exe进去也有机会被执行，小心

显示全部楼层 · 发表于 2021-5-3 20:46:35

看到标题的我的第一反应：啊，纸飞机是一个新的社交软件

几秒后：啊这，这不是TG吗
......

样本测试

显示全部楼层 · 发表于 2021-5-3 21:01:38

761773275 发表于 2021-5-3 20:06
昨天下载了个样本，md图标是我的压缩软件图标，直接双击了好险有这个

哈哈哈，直接杀完后台程序

显示全部楼层 · 发表于 2021-5-3 21:03:11

hsks 发表于 2021-5-3 20:46
看到标题的我的第一反应：啊，纸飞机是一个新的社交软件

几秒后：啊这，这不是TG吗

是的，就是那个可恶的人在社交软体上到处散播木马程序

显示全部楼层 · 发表于 2021-5-3 22:35:50

诺顿

文件名: 0银行卡流水报表.exe
威胁名称: Trojan.Gen.2

显示全部楼层 · 发表于 2021-5-3 23:53:55

761773275 发表于 2021-5-3 20:06
昨天下载了个样本，md图标是我的压缩软件图标，直接双击了好险有这个

论打开comodo 自动沙盒的重要性

显示全部楼层 · 发表于 2021-5-4 00:40:06

wwwab 发表于 2021-5-3 16:44
卡巴opentip没跑出恶意……

opentip是情报工具，对于新样本来说没有效果

显示全部楼层 · 发表于 2021-5-4 00:41:56

秋日之殇发表于 2021-5-3 19:09
emmm....这是因为有人上报了呀

不是
双击之后，如果出现PDM报法，程序自动上传相关信息回云端

显示全部楼层 · 发表于 2021-5-4 09:23:54

huang1111 发表于 2021-5-4 00:41
不是
双击之后，如果出现PDM报法，程序自动上传相关信息回云端

但是上传以后还是没有报毒，还是我去上报的（见31楼）

显示全部楼层 · 发表于 2021-5-4 09:25:48

wwwab 发表于 2021-5-4 09:23
但是上传以后还是没有报毒，还是我去上报的（见31楼）

优先级概念而已，只是没有分析到你这个样本
你手动提交=直接插队了
这个涉及隐私的操作也是为什么卡巴斯基被美国那边封杀的原因，也是很多灰色软件失效的原因

[可疑文件] 今日在纸飞机收到病毒