shulun743 - 2016-9-14 14:32:00
系统:win10---64
操作:
1、复制样本 ,在同一文件夹下 ,粘贴多次 ,会产生多个 病毒样本
2、将样本 改名为 1, 并重复 第1 步的 步骤 , 也会产生多个样本
结果:
为何 文件监控不报毒???
直接视而不见????????????????????
正常情况下, 复制样本 文件监控会报毒的!!! 但是文件监控直接静悄悄啊!!!你们看都粘贴了那么多样本!!!
该改名, 改名后看看是不是 文件监控恢复正常呢??? 但是 改名后,并且 粘贴了 这么多的样本,文件监控还是不报警!!!
扫描到是报警了!!!!!!!!!!!!!!!!!
https://pan.baidu.com/s/1o7QiuM2
上传的 是 ravmond的 dmp !!!
下面的:DESKTOP-OLO1DV9.LOG是 debugview 提取的 日志
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.202 Safari/537.36
附件: DESKTOP-OLO1DV9.LOG
附件: 1.rar
附件: 瑞星日志.rar
操作:
1、复制样本 ,在同一文件夹下 ,粘贴多次 ,会产生多个 病毒样本
2、将样本 改名为 1, 并重复 第1 步的 步骤 , 也会产生多个样本
结果:
为何 文件监控不报毒???
直接视而不见????????????????????
正常情况下, 复制样本 文件监控会报毒的!!! 但是文件监控直接静悄悄啊!!!你们看都粘贴了那么多样本!!!
该改名, 改名后看看是不是 文件监控恢复正常呢??? 但是 改名后,并且 粘贴了 这么多的样本,文件监控还是不报警!!!
扫描到是报警了!!!!!!!!!!!!!!!!!
https://pan.baidu.com/s/1o7QiuM2
上传的 是 ravmond的 dmp !!!
下面的:DESKTOP-OLO1DV9.LOG是 debugview 提取的 日志
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 UBrowser/5.7.15319.202 Safari/537.36
附件: DESKTOP-OLO1DV9.LOG
附件: 1.rar
附件: 瑞星日志.rar