[病毒样本] 7x

显示全部楼层 · 发表于 2024-11-7 18:25:24

显示全部楼层 · 发表于 2024-11-7 18:31:26

本帖最后由玛姆库特于 2024-11-7 18:38 编辑

（EIS+智量）实机，解压EIS 5x，剩下双击

7718b42fd68e2ca1b5fb7bb8267fd2ab57dddb34abce86690f8b11cbf9be67d6.exe智量秒2be889840d00e7ceed17979172eb14b31acfec96c27035e6ce36c46a4960ca09.exe EIS阻止地址

显示全部楼层 · 发表于 2024-11-7 18:44:51

玛姆库特发表于 2024-11-7 18:31
（EIS+智量）实机，解压EIS 5x，剩下双击

7718b42fd68e2ca1b5fb7bb8267fd2ab57dddb34abce86690f8b ...

哥们，问一下，你这种组合到底翻过车没

？

显示全部楼层 · 发表于 2024-11-7 18:56:06

天天365 发表于 2024-11-7 18:44
哥们，问一下，你这种组合到底翻过车没？

（EIS+智量）组合翻过车，那种驱动对抗强制重启的

（EIS+智量+火绒自定义）目前没翻过

显示全部楼层 · 发表于 2024-11-7 20:06:09

本帖最后由 AEht 于 2024-11-7 20:38 编辑

卡巴SCAN kill 4

双击kill0一个样本报错
观察3分钟未见MEM滴干活

显示全部楼层 · 发表于 2024-11-7 20:13:45

卡巴杀4个，双击0

有一个样本伪装成了svchost，但是图标不一样

显示全部楼层 · 发表于 2024-11-7 20:15:22

QVM360 发表于 2024-11-7 20:13
卡巴杀4个，双击0

有一个样本伪装成了svchost，但是图标不一样

你可以试试手动扫描，卡巴大概率会MEM:xxxx检出那个fake svchost（

显示全部楼层 · 发表于 2024-11-7 20:16:37

XAS扫描日志
---------------
扫描开始时间:2024/11/7 20:16:11
危险文件:
---------
D:/用户文件/2/桌面/Nokoku/Nokoku/samples\2be889840d00e7ceed17979172eb14b31acfec96c27035e6ce36c46a4960ca09.exe[XAS启发引擎][HEUR/Trojan.FalseSign]
D:/用户文件/2/桌面/Nokoku/Nokoku/samples\714205f59f8efd6c0043f356e229d254ed8f78e725618294ccebc0e0b7cb8633.exe[ANK云引擎][Trojan(0.9769)]
D:/用户文件/2/桌面/Nokoku/Nokoku/samples\7718b42fd68e2ca1b5fb7bb8267fd2ab57dddb34abce86690f8b11cbf9be67d6.exe[XAS特征引擎][Trojan.Generic!id=237C9E0B]
D:/用户文件/2/桌面/Nokoku/Nokoku/samples\78ea7445cae96a58d910557659789ff84c7a469293c687a41531d511cffffc53.dll[ANK云引擎][Trojan(0.8368)]
D:/用户文件/2/桌面/Nokoku/Nokoku/samples\992fc59168ea11d6caf6cc590b59ef56edc22eee6dfb5b16ab15fb4bc5e6ba77.exe[ANK云引擎][Trojan(0.9774)]
总文件数:7
病毒文件个数:5
查杀率:71.43%
扫描结束时间:2024/11/7 20:16:20

复制代码

显示全部楼层 · 发表于 2024-11-7 20:25:47

金山毒霸

显示全部楼层 · 发表于 2024-11-7 20:28:33

玛姆库特发表于 2024-11-7 18:56
（EIS+智量）组合翻过车，那种驱动对抗强制重启的（EIS+智量+火绒自定义）目前没翻过

我智量卡死系统+拖慢其他软件，所以只能360极速+eis了