1   1  /  1  页   跳转

一个样本

一个样本

https://bbs.kafan.cn/thread-2147209-1-1.html
VT上能查杀,V17咋就不行了
话说http://data.rising.com.cn/index.aspx样本提交到这里有用不?我上报过的全在分析中,没个结果


再补一个没查杀的:https://bbs.kafan.cn/thread-2147296-2-1.html

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
分享到:
gototop
 

回复:一个样本

瞅瞅
gototop
 

回复:一个样本

APT28最新的钓鱼doc
过了一天V17依旧杀不了
gototop
 

回复 3F zhongyi1997@126.com 的帖子

APT28 那个已经黑了,会报毒。
另一个是百度推广,不报毒,VT上 绝大多数厂商也不认为是病毒
gototop
 

回复: 一个样本

baidu那个文件里不是会劫持用户电脑吗?


https://bbs.kafan.cn/thread-2147604-1-1.html
又一个APT样本,V17依旧miss。而且扫了好几遍APT 28.doc还是不报,莫非不总能调用云查杀?



 附件: 您所在的用户组无法下载或查看附件
gototop
 

回复 5F zhongyi1997@126.com 的帖子

我们看看哈
gototop
 

回复: 一个样本


 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件



28.doc早就能报毒了,如果你那修复了还不报,请联系工程师QQ 3096531955,看看是什么问题。这是本地引擎报的,跟云没关系。
最后编辑麦青儿 最后编辑于 2019-04-26 12:06:36
gototop
 

回复 5F zhongyi1997@126.com 的帖子

5楼的样本已处理,后续升级解决
gototop
 

回复 1F zhongyi1997@126.com 的帖子

http://data.rising.com.cn/index.aspx
别从那提样本了,因为没有结果返回,先扔到论坛来,等样本上报平台整改完成后再用吧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT