AntiVirus HIPS test tool 6.1.1Beta

显示全部楼层 · 发表于 2021-8-2 16:40:26

swizzer 发表于 2021-8-2 16:38
入库报法（拉黑）是
PDM:Trojan.Win32.Bazon.a

啊这

那应该是行为报法，看日志回滚了一堆东西

显示全部楼层 · 发表于 2021-8-2 16:41:41

wh759626933 发表于 2021-8-2 16:40
啊这那应该是行为报法，看日志回滚了一堆东西

话说你可以帮忙看看备份功能有没有用吗

显示全部楼层 · 发表于 2021-8-2 16:42:34

测试者发表于 2021-8-2 16:41
话说你可以帮忙看看备份功能有没有用吗

我运行一会直接ctrl+C强退了，然后再打开提示备份不存在

显示全部楼层 · 发表于 2021-8-2 16:46:46

本帖最后由 swizzer 于 2021-8-2 16:47 编辑

wh759626933 发表于 2021-8-2 16:40
啊这那应该是行为报法，看日志回滚了一堆东西

本身这个样本调用certutil来decode之后再调用脚本解释器解压的行为就很容易被识别为恶意

显示全部楼层 · 发表于 2021-8-2 16:49:48

放弃了，退出所有安软依然提示这个

显示全部楼层 · 发表于 2021-8-2 16:52:31

wh759626933 发表于 2021-8-2 16:42
我运行一会直接ctrl+C强退了，然后再打开提示备份不存在

那就奇怪了，我马上排查问题

显示全部楼层 · 发表于 2021-8-2 16:53:21

swizzer 发表于 2021-8-2 16:49
放弃了，退出所有安软依然提示这个

应该是certutil没有运行成功virus.zip没有被释放出来

显示全部楼层 · 发表于 2021-8-2 16:57:18

本帖最后由 tomochan 于 2021-8-2 17:02 编辑

卡巴斯基扫描miss
双击主防拦截
AVG miss
双击主防IDP无任何反应
智量已经入库
关闭智量监控双击
主防拦截

显示全部楼层 · 发表于 2021-8-2 17:05:36

测试者发表于 2021-8-2 16:21
最新版保持免杀吗

有一个文件，只有eset和wd能杀，其他都不能杀

显示全部楼层 · 发表于 2021-8-2 21:13:30

Web Protection by
Bitdefender
Dangerous page blocked for your protection
htt ps://dev76.baidupan.com/080221bb/2021/08/02/a5e7e6049efa5f7cda40d19a468bbc69.zip?st=tW-cOa-gyAJ9c0g_LUtKkw&e=1627911970&b=CBsBbwN3Uz9Qc1FuBSdQIQUjCHQBSAFOU1AKVFVyXwkGMQt4BHBWcwQFUGlWaQ5mVDcKeFFhBy8AYgFOUTNUIgg7AS8DeVM_aUHU_c&fi=48996687&pid=222-83-157-99&up=2
Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.

[其他相关] AntiVirus HIPS test tool 6.1.1Beta

本帖子中包含更多资源