[病毒样本] x1

显示全部楼层 · 发表于 2021-12-5 20:55:01

ICzcz 发表于 2021-12-5 20:50
没事有影子系统，实在不行就重装呗

大哥你特么别啊你一说重装我就害怕你重装了那个ESSP的key 还要上主号去授权不过也行哈要是重装了你直接装个英文版

显示全部楼层 · 发表于 2021-12-5 20:55:22

火绒不报

显示全部楼层 · 发表于 2021-12-5 20:56:46

vaedzy 发表于 2021-12-5 20:55
大哥你特么别啊你一说重装我就害怕你重装了那个ESSP的key 还要上主号去授权不过也行哈要是重装了 ...

有道理

显示全部楼层 · 发表于 2021-12-5 20:57:14

netweb 发表于 2021-12-5 20:53
影子不是很安全，还是虚拟机安全，装个虚拟机以后可以安心双击

好的，我用虚拟机吧

显示全部楼层 · 发表于 2021-12-5 20:58:12

Eset小粉絲发表于 2021-12-5 20:53
这样本，会释放一个dll，卡巴报Shelma

我看@netweb 好像还有个联网行为，我好奇究竟是下载什么东西

显示全部楼层 · 发表于 2021-12-5 21:10:47

ICzcz 发表于 2021-12-5 20:58
我看@netweb 好像还有个联网行为，我好奇究竟是下载什么东西

它下了什么，我也不清楚

生如夏花之绚烂，死如秋叶之静美
2021/12/5 下午10:10:47
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2021-12-5 21:34:40

ICzcz 发表于 2021-12-5 20:58
我看@netweb 好像还有个联网行为，我好奇究竟是下载什么东西

VT能看一些行为

显示全部楼层 · 发表于 2021-12-5 21:44:40

ICzcz 发表于 2021-12-5 20:58
我看@netweb 好像还有个联网行为，我好奇究竟是下载什么东西

直接把衍生物传到沙箱

显示全部楼层 · 发表于 2021-12-5 21:49:39

hsks 发表于 2021-12-5 21:44
直接把衍生物传到沙箱

那确实就是恶意软件了@Eset小粉絲可能要上报呢

显示全部楼层 · 发表于 2021-12-6 03:49:03

MS Defender：kill