[病毒样本] 1X

显示全部楼层 · 发表于 2025-1-2 18:18:20

本帖最后由啊松于 2025-1-2 18:38 编辑

https://wormhole.app/eMOKo#Jv6xf7Xub8G__GBRqlpjSQ

https://wwum.lanzoub.com/iIlvi2jqok9g
https://www.virustotal.com/gui/f ... bcceb84b489b2972509

显示全部楼层 · 发表于 2025-1-2 18:34:36

ELG哑火了，没有收到结果。

这就是你们认为高大上的ELG，实际上效果并不理想，很多时候收不到结果的

显示全部楼层 · 发表于 2025-1-2 19:08:54

本帖最后由 lsop1349987 于 2025-1-2 20:13 编辑

虚拟机测试运行
ZA /SEP自管 /mcafee ls /Avira/avast/EIS/bdts 运行MISS
Drweb运行防火墙提示+阻止URL
卡巴pdm
华为检出，解压杀

最新：20：08 za已检出

显示全部楼层 · 发表于 2025-1-2 20:13:04

驭龙发表于 2025-1-2 18:34
ELG哑火了，没有收到结果。

这就是你们认为高大上的ELG，实际上效果并不理想，很多时候收不到结果的

我这边是一直可以收到但是并没有啥用（
ELG miss 间接性发威持续性歇菜

显示全部楼层 · 发表于 2025-1-2 20:21:01

火绒
扫描

病毒详情：
风险路径：C:\Users\UnknownOoo\Downloads\0220321108PDF.exe, 病毒名：TrojanDownloader/Small.hx, 病毒ID：e780c919c150d782, 处理结果：暂不处理

复制代码

显示全部楼层 · 发表于 2025-1-2 20:23:52

Anmoe 发表于 2025-1-2 20:13
我这边是一直可以收到但是并没有啥用（
ELG miss 间接性发威持续性歇菜

你应该是自动ELG，这个有回复概率很高，手动就不行。

另外我设置的是55分钟锁定

显示全部楼层 · 发表于 2025-1-2 20:30:58

驭龙发表于 2025-1-2 18:34
ELG哑火了，没有收到结果。

这就是你们认为高大上的ELG，实际上效果并不理想，很多时候收不到结果的

双击看看？

显示全部楼层 · 发表于 2025-1-2 20:32:09

驭龙发表于 2025-1-2 20:23
你应该是自动ELG，这个有回复概率很高，手动就不行。

另外我设置的是55分钟锁定

我印象中ELG最迟15分钟内也会有结果再长估计就是miss了设置很长貌似也一样

显示全部楼层 · 发表于 2025-1-2 20:43:57

Anmoe 发表于 2025-1-2 20:32
我印象中ELG最迟15分钟内也会有结果再长估计就是miss了设置很长貌似也一样

我这边是十分钟内没结果，基本上就铁定没法识别，过几天我去反馈一下，看看能不能让官方加一个查询文件信誉的时候显示ELG分析结果的功能，虽然希望不大

显示全部楼层 · 发表于 2025-1-2 20:44:24

ジ蓅暒划过づ发表于 2025-1-2 20:30
双击看看？

SAC不允许我双击，咋测