[病毒样本] x1

显示全部楼层 · 发表于 2021-12-5 20:45:59

vaedzy 发表于 2021-12-5 20:44
可以运行你别双击 EDTD反馈的是可以运行你别作死啊

只是看看行为是什么，我现在都要信不过沙箱了。。。

显示全部楼层 · 发表于 2021-12-5 20:45:59

Eset小粉絲发表于 2021-12-5 20:45
这估计要人工分析了吧

高级机器学习检测
静态分析和动态分析由大量机器学习算法执行，包括深度学习。

此样本不需要

显示全部楼层 · 发表于 2021-12-5 20:47:03

ICzcz 发表于 2021-12-5 20:45
只是看看行为是什么，我现在都要信不过沙箱了。。。

你看报告啊他写的明白样本干净就没做高级机器学习检测

显示全部楼层 · 发表于 2021-12-5 20:48:02

vaedzy 发表于 2021-12-5 20:45
高级机器学习检测
静态分析和动态分析由大量机器学习算法执行，包括深度学习。

接下来的几个更新拉黑不，不然我明天上报。

显示全部楼层 · 发表于 2021-12-5 20:49:16

Eset小粉絲发表于 2021-12-5 20:48
接下来的几个更新拉黑不，不然我明天上报。

上报上呗，估计拉黑很难，毕竟周末好像ESET不工作。。

显示全部楼层 · 发表于 2021-12-5 20:50:02

Eset小粉絲发表于 2021-12-5 20:48
接下来的几个更新拉黑不，不然我明天上报。

机器人果然没人性，用户踊跃上报连一句谢谢也没有

被伤的这么深还要继续上报真爱啊

显示全部楼层 · 发表于 2021-12-5 20:50:02

ICzcz 发表于 2021-12-5 20:43
我打算双击一下，看看是不是不可以运行。。@netweb @vaedzy

上虚拟机，别实机运行

生如夏花之绚烂，死如秋叶之静美
2021/12/5 下午9:50:03
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2021-12-5 20:50:50

netweb 发表于 2021-12-5 20:50
上虚拟机，别实机运行

没事有影子系统，实在不行就重装呗

显示全部楼层 · 发表于 2021-12-5 20:53:12

ICzcz 发表于 2021-12-5 20:49
上报上呗，估计拉黑很难，毕竟周末好像ESET不工作。。

这样本，会释放一个dll，卡巴报Shelma

显示全部楼层 · 发表于 2021-12-5 20:53:28

ICzcz 发表于 2021-12-5 20:50
没事有影子系统，实在不行就重装呗

影子不是很安全，还是虚拟机安全，装个虚拟机以后可以安心双击

生如夏花之绚烂，死如秋叶之静美
2021/12/5 下午9:53:28
bye
From The Amazing Artifact：Netscape