可疑样本 x1

红豆有绿豆

hushuai 发表于 2022-6-9 09:20
卡巴双击miss

抓紧上报吧
我上报newvirus他们一点反应都没有

anthonyqian

zqs123456 发表于 2022-6-9 09:16
不过话又说回来了，这软件功能确实和名称多少有些不符，360沙箱贴的标签也是“窃密”

有一个比较明显的特征 就是把疑似控制命令储存在有道云笔记中

wwwab

anthonyqian 发表于 2022-6-9 09:35
有一个比较明显的特征 就是把疑似控制命令储存在有道云笔记中

这种手法之前有一些的样本好像之前见过

Tom179090

hushuai 发表于 2022-6-9 09:20
卡巴双击miss
BDTS 双击云杀 Gen:Suspicious.Cloud.2.II0@aG7DsQmj

半小时前双击没反应然后上报了

Our malware research team has finished analyzing the sample you submitted and I would like to inform you that the files are clean and currently not detected by our engines.

hushuai

Tom179090 发表于 2022-6-8 20:37
半小时前双击没反应然后上报了

看看卡巴等多久云拉黑，已经15分钟过去了

Tom179090

hushuai 发表于 2022-6-9 09:38
看看卡巴等多久云拉黑，已经15分钟过去了

我是说BD。
分析结果是clean，但是现在云杀了。有点奇怪。。

hushuai

Tom179090 发表于 2022-6-8 20:40
我是说BD。
分析结果是clean，但是现在云杀了。有点奇怪。。

半小时前有个回复不是显示BDTheta杀了吗，难道有延迟？

Tom179090

hushuai 发表于 2022-6-9 09:42
半小时前有个回复不是显示BDTheta杀了吗，难道有延迟？

不懂，我8:51上报的，9:28收到回复，clean and not detected by our engines另外现在好像ATD杀了后几分钟就会云杀……
不知道是不是一直是这样……

hushuai

Tom179090 发表于 2022-6-8 20:45
不懂，我8:51上报的，9:28收到回复，clean and not detected by our engines另外现在好像ATD杀了 ...

下次晚点传，看一看怎么回（打）事（脸）

隔山打空气

hushuai 发表于 2022-6-9 09:42
半小时前有个回复不是显示BDTheta杀了吗，难道有延迟？

BDT引擎的神经网络敏感度高于常规BD引擎...是VT特供版，所以客户端不一定杀