1   1  /  1  页   跳转

[bug] 小岛测209——为什么有时报毒,有时不报毒

小岛测209——为什么有时报毒,有时不报毒

XP SP3


IE 7

RAV 24.00.11.80

库 25.1110.0001

将先前报毒的文件还原出来同时添加白名单

进入设置删除白名单并应用

右键扫描文件不报毒

复制黏贴后新建的文件报毒原文件还是不报毒

原文件剪切黏贴到其他位置竟然也不报毒

过了一会儿监控又报毒了,这个引擎是间歇性发作吗

样本我就不发了,随便什么样本都可以

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LBBROWSER)
分享到:
gototop
 

回复:小岛测209——为什么有时报毒,有时不报毒

将先前报毒的文件还原出来不添加白名单,我竟然可以运行该文件,监控也不报毒
gototop
 

回复: 小岛测209——为什么有时报毒,有时不报毒

请将附件样本后缀名由jpg改为exe
gototop
 

回复 4F networkedition 的帖子

惡,看来我有犯错了,我明天进公司后补上附件
gototop
 

回复: 小岛测209——为什么有时报毒,有时不报毒

附件需解压

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

回复 7F networkedition 的帖子

还原出来,不加白名单,然后右键扫面
gototop
 

回复:小岛测209——为什么有时报毒,有时不报毒

已呼叫远程,正在远程中
gototop
 

回复:小岛测209——为什么有时报毒,有时不报毒

诱发流程:
隔离区回复文件——勾选白名单——文件出来后进设置把白名单清空后应用——然后右键就不杀了
gototop
 

回复 11F baohe 的帖子

猫叔真厉害
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT