楼主: UNknownOoo
收起左侧

[病毒样本] 6x (4.11)

[复制链接]
LSPD
发表于 2024-4-11 18:21:19 | 显示全部楼层
DisaPDB 发表于 2024-4-11 18:19
虽然但是,报法一样()

说明部分样本特征强度还行?
DisaPDB
发表于 2024-4-11 18:22:21 | 显示全部楼层
LSPD 发表于 2024-4-11 18:21
说明部分样本特征强度还行?

这看着像是被自动机跑了一遍然后没法分类的
所以给了个通用报法?
我待会再改hash关云传试一遍
LSPD
发表于 2024-4-11 18:24:07 | 显示全部楼层
DisaPDB 发表于 2024-4-11 18:22
这看着像是被自动机跑了一遍然后没法分类的
所以给了个通用报法?
我待会再改hash关云传试一遍

所以我现在分不清到底是拉黑报法还是行为报法?
DisaPDB
发表于 2024-4-11 18:25:41 | 显示全部楼层
LSPD 发表于 2024-4-11 18:24
所以我现在分不清到底是拉黑报法还是行为报法?

扫描扫不出双击报T.G的应该是行为……?
之前貌似我提过一嘴以脚本类型居多
LSPD
发表于 2024-4-11 18:27:28 | 显示全部楼层
本帖最后由 LSPD 于 2024-5-3 20:58 编辑

编辑掉

评分

参与人数 1人气 +1 收起 理由
DisaPDB + 1 我再看看吧

查看全部评分

scottxzt
发表于 2024-4-11 19:07:04 | 显示全部楼层
ESET 4X

剩余2只运行ZLD删除

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
发呆的阿狸~
发表于 2024-4-11 19:21:20 | 显示全部楼层
本帖最后由 发呆的阿狸~ 于 2024-4-11 19:23 编辑

ZA杀5个其中有文件信誉和TE双杀根据日志是五个。但是文件夹里剩下2X隔离区只有4X.MISS 2X应该是?不敢双击实机测试估计是ZA的BUG...日志根据TE杀了SCR文件但一直还在。看来这软件确实BUG挺多的而且会重复检测组件交互应该是有问题的但是感觉TE比ELG响应快很多。
DisaPDB
发表于 2024-4-11 19:42:49 | 显示全部楼层
本帖最后由 DisaPDB 于 2024-4-11 19:48 编辑
LSPD 发表于 2024-4-11 18:27
主要我用的360杀毒,所以测样本不扫描监控不出就直接双击了
但一般我感觉监控不出扫描也不会出

改hash关云传之后就杀不了了,只报了两个熵高的QVM202

开云传之后再杀俩,可以判断是有蹲点拉黑了

这个.scr估计就是规则杀,扫描是不报的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
LSPD + 2 感谢解答: )

查看全部评分

awsl10000次
发表于 2024-4-11 19:48:30 | 显示全部楼层
scottxzt 发表于 2024-4-11 19:07
ESET 4X

剩余2只运行ZLD删除

请问,zld是什么呀
DisaPDB
发表于 2024-4-11 19:49:22 | 显示全部楼层

WiseVector,智量盾

评分

参与人数 1人气 +1 收起 理由
awsl10000次 + 1 感谢解答:)

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:27 , Processed in 0.091376 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表