“分裂者 V2.0”病毒前期半成品样本

显示全部楼层 · 发表于 2021-12-5 13:29:49

显示全部楼层 · 发表于 2021-12-5 13:31:08

MS Defender：目前报告为Program:Win32/Contebrew.A!ml

显示全部楼层 · 发表于 2021-12-5 13:32:58

md kill

显示全部楼层 · 发表于 2021-12-5 13:35:35

ESSP miss

生如夏花之绚烂，死如秋叶之静美
2021/12/5 下午2:35:36
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2021-12-5 13:36:46

netweb 发表于 2021-12-5 13:35
ESSP miss

ELG呢？

显示全部楼层 · 发表于 2021-12-5 13:43:19

ICzcz 发表于 2021-12-5 13:36
ELG呢？

分析中,估计还是安全,目前没有任何结果返回

生如夏花之绚烂，死如秋叶之静美
2021/12/5 下午2:43:19
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2021-12-5 13:46:34

netweb 发表于 2021-12-5 13:43
分析中,估计还是安全,目前没有任何结果返回

我这边也是。。

显示全部楼层 · 发表于 2021-12-5 13:48:07

本帖最后由 a27573 于 2021-12-5 13:50 编辑

netweb 发表于 2021-12-5 13:43
分析中,估计还是安全,目前没有任何结果返回

不知道为什么这么明显的行为检测不出来。。。这个系列都是

ELG沙盒里用的应该不是R3 Hook吧（看第一版，这个样本会动态加载dll调用API，可以过掉一些R3 Hook）

显示全部楼层 · 发表于 2021-12-5 13:49:59

卡巴斯基被过，opentip未检出。上报了吗@wwwab

显示全部楼层 · 发表于 2021-12-5 13:51:11

[quote][url=forum.php?mod=redirect

上报了

[病毒样本] “分裂者 V2.0”病毒前期半成品 样本