发表于: 2016-07-30 15:27 | 显示全部 短消息 资料
字号: 1楼

联盟版在win10-64下文件监控异常, 解压样本,不报警

系统:win10-64

操作:解压样本


结果:


文件监控不报警,而扫描报警






解压不报警,只有扫描时才报警


infected

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36

附件附件:

下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2016-7-30 15:27:44
描述:rar

附件附件:

文件名:Sality.zip
下载次数:184
文件类型:application/x-zip-compressed
文件大小:
上传时间:2016-7-30 15:27:44
描述:zip

君素雅达,必不致令我徒劳往返也