楼主: wwwab
收起左侧

[病毒样本] 魅影僵尸网络新动静

  [复制链接]
wwwab
 楼主| 发表于 2021-5-15 10:19:26 | 显示全部楼层
正在缓冲 发表于 2021-5-15 10:15
Avast下载时拼命拦网站不让下载,样本下载后却……

所以说啊,就像我说的3楼一样,杀软是直接根据网站黑名单来拦截的,实际上危险的样本它自己都没杀,所以不能单单看网站有没有被拦截,miss的样本还是得去上报
正在缓冲
头像被屏蔽
发表于 2021-5-15 10:25:16 | 显示全部楼层
本帖最后由 正在缓冲 于 2021-5-15 10:26 编辑
编辑
温馨小屋
头像被屏蔽
发表于 2021-5-15 10:29:36 | 显示全部楼层
BFAX 发表于 2021-5-15 10:08
卡巴斯基KSC
其实能杀的基本都能拦截

啊这,我的卡巴现在还没报这个


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212
BFAX
头像被屏蔽
发表于 2021-5-15 10:32:04 | 显示全部楼层
wwwab 发表于 2021-5-15 10:11
卡巴一开始没杀,现在才杀了

大部分杀软都只拦截网址,并未kill样本,目前vt上红的还没超过5个……

我记得当时金山的发通稿的时候,卡巴就杀了
再早的我就不知道了
wwwab
 楼主| 发表于 2021-5-15 10:34:20 | 显示全部楼层
BFAX 发表于 2021-5-15 10:32
我记得当时金山的发通稿的时候,卡巴就杀了
再早的我就不知道了

网址n年前就入库了
样本不像是很久入的库,vt上都没杀,倒像是最近刚入的库
温馨小屋
头像被屏蔽
发表于 2021-5-15 10:34:59 | 显示全部楼层
Norton miss


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212
温馨小屋
头像被屏蔽
发表于 2021-5-15 10:36:05 | 显示全部楼层
wwwab 发表于 2021-5-15 10:34
网址n年前就入库了
样本不像是很久入的库,vt上都没杀,倒像是最近刚入的库

那个jpg下载下来KSN里都没有



            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwab
 楼主| 发表于 2021-5-15 10:38:41 | 显示全部楼层
温馨小屋 发表于 2021-5-15 10:36
那个jpg下载下来KSN里都没有

opentip里面有了
上面显示入库时间是俄罗斯时间的May 15, 2021 09:27,我不是很会换算时区,但是绝对是这两天才刚刚新入库的
温馨小屋
头像被屏蔽
发表于 2021-5-15 10:40:21 | 显示全部楼层
wwwab 发表于 2021-5-15 10:38
opentip里面有了
上面显示入库时间是俄罗斯时间的May 15, 2021 09:27,我不是很会换算时区,但是绝对是 ...

卧槽,我的卡巴坏了吗


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212
沧桑浪子
发表于 2021-5-15 10:40:55 | 显示全部楼层
实际扩展名是.js还是.vbs?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:11 , Processed in 0.102100 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表