6x （4.11）

显示全部楼层 · 发表于 2024-4-11 18:21:19

DisaPDB 发表于 2024-4-11 18:19
虽然但是，报法一样（）

说明部分样本特征强度还行？

显示全部楼层 · 发表于 2024-4-11 18:22:21

LSPD 发表于 2024-4-11 18:21
说明部分样本特征强度还行？

这看着像是被自动机跑了一遍然后没法分类的
所以给了个通用报法？
我待会再改hash关云传试一遍

显示全部楼层 · 发表于 2024-4-11 18:24:07

DisaPDB 发表于 2024-4-11 18:22
这看着像是被自动机跑了一遍然后没法分类的
所以给了个通用报法？
我待会再改hash关云传试一遍

所以我现在分不清到底是拉黑报法还是行为报法？

显示全部楼层 · 发表于 2024-4-11 18:25:41

LSPD 发表于 2024-4-11 18:24
所以我现在分不清到底是拉黑报法还是行为报法？

扫描扫不出双击报T.G的应该是行为……？
之前貌似我提过一嘴以脚本类型居多

显示全部楼层 · 发表于 2024-4-11 18:27:28

本帖最后由 LSPD 于 2024-5-3 20:58 编辑

编辑掉

显示全部楼层 · 发表于 2024-4-11 19:07:04

ESET 4X

剩余2只运行ZLD删除

显示全部楼层 · 发表于 2024-4-11 19:21:20

本帖最后由发呆的阿狸~ 于 2024-4-11 19:23 编辑

ZA杀5个其中有文件信誉和TE双杀根据日志是五个。但是文件夹里剩下2X隔离区只有4X.MISS 2X应该是？不敢双击实机测试估计是ZA的BUG...日志根据TE杀了SCR文件但一直还在。看来这软件确实BUG挺多的而且会重复检测组件交互应该是有问题的但是感觉TE比ELG响应快很多。

显示全部楼层 · 发表于 2024-4-11 19:42:49

本帖最后由 DisaPDB 于 2024-4-11 19:48 编辑

LSPD 发表于 2024-4-11 18:27
主要我用的360杀毒，所以测样本不扫描监控不出就直接双击了
但一般我感觉监控不出扫描也不会出

改hash关云传之后就杀不了了，只报了两个熵高的QVM202

开云传之后再杀俩，可以判断是有蹲点拉黑了

这个.scr估计就是规则杀，扫描是不报的

显示全部楼层 · 发表于 2024-4-11 19:48:30

scottxzt 发表于 2024-4-11 19:07
ESET 4X

剩余2只运行ZLD删除

请问，zld是什么呀

显示全部楼层 · 发表于 2024-4-11 19:49:22

awsl10000次发表于 2024-4-11 19:48
请问，zld是什么呀

WiseVector，智量盾

[病毒样本] 6x （4.11）

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分