TG样本 BD miss

aoqiwsw

ESET

lvzhiwei

浪儿里个浪 发表于 2022-4-18 11:17

解压就自动处理了吧

xiaobao233

火绒

浪儿里个浪

lvzhiwei 发表于 2022-4-18 12:03
解压就自动处理了吧

对

huangzihang

大BD居然MISS了？插个眼，正在带毒测360急救箱和卡巴斯基救援盘
4.18 13:07 急救箱驱动对抗，蓝屏了。。。
哈勃???

非安全模式非PE应该是寄了。。。


问题是急救箱为什么杀BD驱动啊喂感谢这个样本让我知道360急救箱居然和BD是冲突的！！！还有第一次知道原来BD是做驱动对抗的，之前一直以为BD不做驱动对抗。。。

急救箱扫完，桌面样本依然坚挺，看了下文件隔离区，全是BDxxxxx.sys和微软的webcheck,不严谨地宣告360急救箱MISS。
BD被误报后硬扛急救箱居然没死。PE系统下急救箱不知道能不能扫出来，不过看来免杀了360，大概率PE下也是MISS的就不测了，PE下大概率还会把BD给杀掉。。。接下来测KRD(Kaspersky Rescue Disk)
怪事了怪事了，一重启桌面的样本就没了，，但我并没有在日志里看到处理的记录。
破案了。。。半小时前上报BD现在BD双击有动静了，反应这么快的吗？

扫描依旧MISS，双击有反应，但是feature是antivirus不是ATD，那为什么扫描MISS呢...?
关闭antivirus, defender启动，双击miss, 但是前面有人defender是杀了的，感觉defender的发挥也是玄学。
KRD跑起来了

wuxianbao.exe是之前看新闻有锁屏后门的网课软件下来做测试，BD扫描MISS但因为我没有老师账号没法做实际测试，卡巴扫出来了，样本也扫出来了。




省流：BD MISS，上报后十分钟kill(好令人羡慕的分析速度，感觉安软公司的大佬们可能甩进od看一眼文件头就知道是不是恶意了，当然我觉得也可能是按壳报的...); KRD kill; 360 miss, 腾讯哈勃miss

%360急救箱会和BD冲突，建议BD党的PE盘选择KRD而非360急救盘

晚上11点更新：BD的ATD还是被360干掉了，反病毒正常，只能重装。。。

喀反

WD扫描miss 双击kill :Trojan:Win32/Woreflint.A!cl

huangzihang

喀反 发表于 2022-4-18 14:00
WD扫描miss 双击kill :Trojan:Win32/Woreflint.A!cl

怪了怪了，我的WD是MISS的

喀反

huangzihang 发表于 2022-4-18 14:01
怪了怪了，我的WD是MISS的

双击也MISS吗？云连接断了吧，检查下网络

heavencc

智量     Heur.ML.PE.B   

anthonyqian

aoqiwsw 发表于 2022-4-18 11:33
ESET

ESET 上报后改变报法为木马
The detection for this threat will be included in the next update of detection engine, expected version: 25126.

___.exe - Win32/Farfli.BUR trojan