vt初扫0 Win32.Trojan.WisdomEyes

显示全部楼层 · 发表于 2024-12-8 18:57:26

t0kenzero 发表于 2024-12-8 17:45
sep kill

你的sep和二楼结果不一样

显示全部楼层 · 发表于 2024-12-8 19:17:21

bbszy 发表于 2024-12-8 18:57
你的sep和二楼结果不一样

A!500
他可能是SESC云管客户端，和本地SEP有区别

显示全部楼层 · 发表于 2024-12-8 19:17:28

bbszy 发表于 2024-12-8 18:57
你的sep和二楼结果不一样

这个机学后面带！500

也就是说，这SEP是有云控制台的SESC授权的client

显示全部楼层 · 发表于 2024-12-8 19:51:09

XAS扫描日志
扫描开始时间:2024/12/8 19:49:15
主程序版本:3.0.5 病毒库版本:1784(2024.12.8)
特征库个数：17444
黑md5个数：2333634
白md5个数：150512
危险文件:
---------
D:/用户文件/2/桌面/yuanchengkui-Setups-vindow64.25.16.7\yuanchengkui-Setups-vindow64.25.16.7.msi[压缩包引擎][zlibxrk.dll -> HEUR/Suspicious(score=260)]
总文件数:1
病毒文件个数:1
查杀率:100.0%
扫描结束时间:2024/12/8 19:49:34

复制代码

显示全部楼层 · 发表于 2024-12-8 20:35:49

驭龙发表于 2024-12-8 19:17
这个机学后面带！500

也就是说，这SEP是有云控制台的SESC授权的client

果然不一样啊，不知道有没有授权啊，之前sep有个无限试用版

显示全部楼层 · 发表于 2024-12-8 20:54:05

bbszy 发表于 2024-12-8 20:35
果然不一样啊，不知道有没有授权啊，之前sep有个无限试用版

这个应该是呵呵大神买的那种授权，不花钱是玩不上的

显示全部楼层 · 发表于 2024-12-8 21:09:02

BD分析员觉得黑dll是干净的无语了

显示全部楼层 · 发表于 2024-12-8 21:19:37

Loyisa 发表于 2024-12-8 21:09
BD分析员觉得黑dll是干净的无语了

上报时打包了白文件吗？
之前我有几次上报也是被误判，后来带上白文件+指明DllHijack就没再出现过误判了（

显示全部楼层 · 发表于 2024-12-8 21:22:11

Hibike 发表于 2024-12-8 21:19
上报时打包了白文件吗？
之前我有几次上报也是被误判，后来带上白文件+指明DllHijack就没再出现过误判了 ...

可能是这个原因我再带上白文件+shellcode请求再次分析一下

显示全部楼层 · 发表于 2024-12-8 21:23:06

Loyisa 发表于 2024-12-8 21:22
可能是这个原因我再带上白文件+shellcode请求再次分析一下

有条件的话走企业上报通道效果会更好（

[病毒样本] vt初扫0 Win32.Trojan.WisdomEyes