具有高度反分析的样本

显示全部楼层 · 发表于 2021-9-21 23:07:48

eset双杀，难得见到augur

显示全部楼层 · 发表于 2021-9-21 23:26:34

火绒杀

显示全部楼层 · 发表于 2021-9-22 21:01:43

ANY.LNK 发表于 2021-9-20 19:41
MS Defender：
Backdoor:Win32/Bladabindi!ml>inetinfo.exe
Trojan:Win32/AgentTesla!ml>kis.exe

估计是MD的云端反馈？

显示全部楼层 · 发表于 2021-9-22 23:42:51

McAfee 都是月神杀

显示全部楼层 · 发表于 2021-9-23 08:52:58

846472713 发表于 2021-9-21 22:23
360 3.0

老实说来，我还是很喜欢3.0的UI的。

显示全部楼层 · 发表于 2021-9-23 09:48:10

利刀1937 发表于 2021-9-23 08:52
老实说来，我还是很喜欢3.0的UI的。

可惜3.0版本只能winXP用了，win10用不了

显示全部楼层 · 发表于 2021-9-23 10:24:30

换了个沙箱，貌似这个有释放衍生物的行为，但是自启只加了一个（ https://www.joesandbox.com/analysis/856100

显示全部楼层 · 发表于 2021-9-25 02:22:44

jasperchau 发表于 2021-9-22 21:01
估计是MD的云端反馈？

应该是。云端机学

显示全部楼层 · 发表于 2021-9-25 13:36:14

对了！我上次也遇到过差不多的玩意，真的是没什么智商。我当时修电脑，把我U盘一插进去就隐藏我文件，然后复制自己进去改名为U3 welcome to the unit/reading.....（显然这个是我们英语老师在搞课件忽略的），真的是没有任何破坏力（不过那个没有反虚拟，只是有逃逸行为，可以说是0
智商了），我也不知道当时MS WD为什么报了（因为之间我政治老师的U盘也被搞了，但是MS WD就是没反应）

显示全部楼层 · 发表于 2021-9-25 18:50:30

Anan20060615 发表于 2021-9-20 19:02
病毒本身够蔡我主要是好奇一个破坏力几乎为0的玩意搞这么多反检测和放一大堆东西干什么

万一是Test呢

[病毒样本] 具有高度反分析的样本

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块