远控 1x

显示全部楼层 · 发表于 2022-11-21 15:30:04

本帖最后由 UNknownOoo 于 2022-11-21 15:41 编辑

VT初扫：11/71

https://wwt.lanzoue.com/i5If70ghvy2b

虚拟机可以运行

复制代码

智量是检测到注入行为但是没有拦截嘛？可触发了injector报法后样本就被隔离了呀？（又测试了一遍，可复现）

显示全部楼层 · 发表于 2022-11-21 15:31:35

本帖最后由对对对对于 2022-11-21 16:35 编辑

红伞杀 AVG Free Antivirus miss 我这虚拟机是不是有啥毛病。。。

显示全部楼层 · 发表于 2022-11-21 15:37:19

对对对对发表于 2022-11-21 15:31
红伞杀 AVG Free Antivirus miss 我这虚拟机是不是有啥毛病。。。

emmm感觉是你那边虚拟机环境的问题，样本是可以运行的

显示全部楼层 · 发表于 2022-11-21 15:39:28

管家16 不杀

显示全部楼层 · 发表于 2022-11-21 15:50:33

KIS 双击 miss

显示全部楼层 · 发表于 2022-11-21 16:00:36

UNknownOoo 发表于 2022-11-21 16:37
emmm感觉是你那边虚拟机环境的问题，样本是可以运行的

。。。好吧以后我实机双击

显示全部楼层 · 发表于 2022-11-21 16:01:46

对对对对发表于 2022-11-21 16:00
。。。好吧以后我实机双击

不至于不至于（

哪天被控了都不知道

显示全部楼层 · 发表于 2022-11-21 16:02:09

Atc4.Detection

显示全部楼层 · 发表于 2022-11-21 17:19:09

毒霸扫描miss

显示全部楼层 · 发表于 2022-11-21 17:52:35

本帖最后由 kaspersky与火绒于 2022-11-21 17:54 编辑

小A杀

[病毒样本] 远控 1x