Stealer Overcompressed (5-13) x1

显示全部楼层 · 发表于 2022-5-13 14:52:13

显示全部楼层 · 发表于 2022-5-13 14:56:12

毒霸扫描miss，咖啡扫描miss，智量发挥稳定1X

显示全部楼层 · 发表于 2022-5-13 15:01:35

卡巴： HEUR:Trojan-Spy.Win32.Stealer.gen
诺顿：miss，双击防火墙提示，大大的绿色对号，允许后本体消失，病毒应该好好运行了呢

BDTS：扫描miss，双击miss，病毒也在好好运行

显示全部楼层 · 发表于 2022-5-13 15:03:45

hushuai 发表于 2022-5-13 15:01
卡巴： HEUR:Trojan-Spy.Win32.Stealer.gen
诺顿：miss，双击防火墙提示，大大的绿色对号，允许后本体消失 ...

诺顿真该设计成默认阻止，BDTS最近样本区好拉垮

显示全部楼层 · 发表于 2022-5-13 15:04:17

hushuai 发表于 2022-5-13 15:01
卡巴： HEUR:Trojan-Spy.Win32.Stealer.gen
诺顿：miss，双击防火墙提示，大大的绿色对号，允许后本体消失 ...

BD 也……？这个样本动作挺大的呀，读取浏览器信息

显示全部楼层 · 发表于 2022-5-13 15:06:29

anthonyqian 发表于 2022-5-13 02:04
BD 也……？这个样本动作挺大的呀，读取浏览器信息

诺顿和BD虚拟机病毒运行5分钟了，CPU占用率从10%一直飙到50%，懒得继续等了，应该都miss了

显示全部楼层 · 发表于 2022-5-13 15:09:04

huangzihang 发表于 2022-5-13 15:03
诺顿真该设计成默认阻止，BDTS最近样本区好拉垮

你看诺顿还给了“一般”的信誉，怎么可能默认拦截…

显示全部楼层 · 发表于 2022-5-13 15:16:30

本帖最后由 lingdu233 于 2022-5-13 15:18 编辑

Sophos 双击miss
和病毒各干各的

显示全部楼层 · 发表于 2022-5-13 15:18:34

lvzhiwei 发表于 2022-5-13 14:56
毒霸扫描miss，咖啡扫描miss，智量发挥稳定1X

是毒霸会员版有什么buff还是你上报了

显示全部楼层 · 发表于 2022-5-13 15:20:42

877906025Z 发表于 2022-5-13 15:18
是毒霸会员版有什么buff还是你上报了

我从不上报，除非毒霸扫描后会自动上报

[病毒样本] Stealer Overcompressed (5-13) x1