收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 EXE样本5X_384
12345下一页
返回列表 发新帖
楼主: QVM360
 收起左侧

[病毒样本] EXE样本5X_384

  [复制链接]
hansyu
发表于 2024-8-27 22:32:45 | 显示全部楼层
本帖最后由 hansyu 于 2024-8-27 22:34 编辑

McAfee 扫描清空
  1. 2024-08-27        14:30:41        \\?\C:\Users\anna\Desktop\EXE样本5X_384\0.exe        ods        ti!044921A66F26        044921a66f263014da7acc820575a5df1085aa487812739365c1a2db74c58f43        infection quarantined
  2. 2024-08-27        14:30:43        \\?\C:\Users\anna\Desktop\EXE样本5X_384\qx505nvi.hml.exe        ods        ti!64AAFFE3B4D7        64aaffe3b4d705b9ddbce60e8fd8b9829c20438b8c68ae254e185c0f466e0265        infection quarantined
  3. 2024-08-27        14:30:44        \\?\C:\Users\anna\Desktop\EXE样本5X_384\iconozave.exe        ods        ti!0A6BF0678BBD        0a6bf0678bbd793e39a84dfb4c71d8b709d9e538288bf826c48b1ba899803ba4        infection quarantined
  4. 2024-08-27        14:30:45        \\?\C:\Users\anna\Desktop\EXE样本5X_384\Installer Driver.exe        ods        ti!E1653E127B02        e1653e127b026feeb94faf95ccc260c4b063e2e3bb4f1cc361a4f9d8e928ae6e        infection quarantined
  5. 2024-08-27        14:30:46        \\?\C:\Users\anna\Desktop\EXE样本5X_384\Setup.exe        ods        ti!FFF63C87116C        fff63c87116ca347bcf995f28850de608b8ce6c45a1d5109b7030a19e15cb9f7        infection quarantined
复制代码


回复

举报

DisaPDB
发表于 2024-8-27 22:38:57 | 显示全部楼层
御坂14857号 发表于 2024-8-27 21:40
360光速入库

啥玩意入库啊……这不明显仨QVM俩自动机吗……
回复

举报

877906025Z
发表于 2024-8-27 22:40:41 | 显示全部楼层
123456aaaafsdeg 发表于 2024-8-27 22:12
四个都是ai引擎

ai引擎咋了,江民现在本来卖点就是这个啊
回复

举报

御坂14857号
发表于 2024-8-27 23:11:00 | 显示全部楼层
本帖最后由 御坂14857号 于 2024-8-27 23:14 编辑
DisaPDB 发表于 2024-8-27 22:38
啥玩意入库啊……这不明显仨QVM俩自动机吗……

刚刚测试的时候是只能杀4个的,剩下的一个在运行测试的时候发现被报毒了,并且应该是拉黑报法(Trojan:Generic),所以在上传这个结果时贴了扫描结果,并且用了入库的这个说法

俺很久没用过360了,关于这些严谨一点的说法和引擎相关的解释还请赐教,也感谢及时指出我的错误之处
回复

举报

123456aaaafsdeg
发表于 2024-8-27 23:32:23 | 显示全部楼层
877906025Z 发表于 2024-8-27 22:40
ai引擎咋了,江民现在本来卖点就是这个啊

fakeapp又不见他这么厉害
回复

举报

呵呵大神001
发表于 2024-8-27 23:35:01 | 显示全部楼层
IKARUS 2X
已上报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

莒县小哥
发表于 2024-8-28 00:27:13 | 显示全部楼层
WD清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-8-28 06:56:11 | 显示全部楼层
御坂14857号 发表于 2024-8-27 23:11
刚刚测试的时候是只能杀4个的,剩下的一个在运行测试的时候发现被报毒了,并且应该是拉黑报法(Trojan:Ge ...

Trojan.Generic不全是拉黑报法,有些云传自动机的样本跑出来没有判定家族就紧急拦截下发的报法一样是Trojan.Generic,如果选择不处理再等十几秒再双击一次就会变成Win32/Trojan.Generic.xxxxxxx的格式了
你可以从这里看出来是不是人工拉黑


当然,针对某些特定样本的双击规则也是这个报法,比如一些FakeAPP的msi包

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123456aaaafsdeg
发表于 2024-8-28 09:30:42 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

御坂14857号
发表于 2024-8-28 09:51:02 | 显示全部楼层
DisaPDB 发表于 2024-8-28 06:56
Trojan.Generic不全是拉黑报法,有些云传自动机的样本跑出来没有判定家族就紧急拦截下发的报法一样是Troj ...

感谢指正,受益匪浅
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-12 09:47 , Processed in 0.088718 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表