360fans71948848 发表于 2016-7-13 15:21
新手报到
欢迎………
{:2_25:}{:2_25:}{:2_25:}
我今天收到一个疑似勒索病毒的附件,以rtf结尾,记事本打开全部是代码(非乱码),上传一下供参考
师兄_ 发表于 2016-7-14 00:14
谢谢啦…………都可以提交的,咱接受全格式反馈,不过本次样本略多,正在处理,给点时间………… ...
{:4_90:}太好了,好像360对后缀不正确的文件基本上查杀不出来,我以为是因为文件无法执行导致无法分析,进而无法入库查杀。对了,这里还有一包漏报的,顺便看看,谢谢。对了,上次附件里的swf文件是否为病毒也顺便告知一下,如果不是病毒的话下次不上传了,减轻你们的工作量{:4_89:}
https://yunpan.cn/cBWXN9ccYu4Av (提取码:168e) QVM误报两个文件报一样的Malware.QVM13.Gen
我制作的守望先锋精彩镜头自动录制工具的更新器会被QVM引擎报木马。更新器由主程序调用,需带参数启动,无法直接启动。
http://chajian.tuwan.com/ow/OverSpot.zip
{:3_56:}131313
上次提交的附件怎么没成功,重新提交一下
attach://13457380.zip
360fans_uid3391177 发表于 2016-7-14 01:07
{:4_109:}
360fans_u31640698 发表于 2016-7-16 19:19
{:4_94:}
360fans71564781 发表于 2016-7-18 16:16
attach://13457380.zip
{:4_100:} 文件下载后为0字节,可以重新传下文件吗?谢谢~
360fans391048725 发表于 2016-7-14 22:16
https://yunpan.cn/cBWXN9ccYu4Av (提取码:168e) QVM误报两个文件报一样的Malware.QVM13.Gen...
{:4_87:} 已处理,感谢反馈~
360fans394032223 发表于 2016-7-15 16:02
我制作的守望先锋精彩镜头自动录制工具的更新器会被QVM引擎报木马。更新器由主程序调用,需带参数启动,无 ...
{:4_97:} 哈喽。 已经对下载链接中的"updater.exe"文件进行处理,祝您生活愉快!
本帖最后由 师兄_ 于 2016-7-19 18:37 编辑
360fans_uid60709 发表于 2016-7-14 21:27
太好了,好像360对后缀不正确的文件基本上查杀不出来,我以为是因为文件无法执行导致无法分析,进 ...
{:4_89:} 感谢您的反馈,您提交的样本文件正在处理中~祝您生活愉快!
师兄_ 发表于 2016-7-19 15:13
感谢您的反馈,您提交的样本文件正在处理中~祝您生活愉快!
又来一波漏报的嘞{:14_368:}
{:2_25:}{:2_25:}{:2_25:}
360fans_uid3391177 发表于 2016-7-19 23:08
{:4_97:} 早上好
一个helloword程序,添加了修改过的UPX壳,壳里附带了加密锁的代码,误报了,解压密码123
360fans_uid60709 发表于 2016-7-19 23:05
又来一波漏报的嘞
{:4_100:} 哈喽,由于本次提交的样本较多,需要些时间处理,请耐心等待。再一次感谢您的反馈!祝您生活愉快!
师兄_ 发表于 2016-7-19 11:02
文件下载后为0字节,可以重新传下文件吗?谢谢~
漏报样本,这个是帮41楼发的,其实用手机浏览器打开是可以查看和下载到35楼和40楼附件的,应该这三个楼层都是同一个样本,不过不知道为什么电脑版的看不到{:4_88:}
360fans_uid60709 发表于 2016-7-20 12:00
漏报样本,这个是帮41楼发的,其实用手机浏览器打开是可以查看和下载到35楼和40楼附件的,应该这三个楼层 ...
……电脑访问是没有附件,我上传了三次都不显示,谢谢XD
360fans71564781 发表于 2016-7-20 15:15
……电脑访问是没有附件,我上传了三次都不显示,谢谢XD
{:4_87:} 你们俩棒棒哒!你们提交的样本文件正在处理中,请耐心等待。祝您们生活愉快!
你好我电脑里面安装的三维制图软件UG-NX的许可证服务器程序经常被360安全卫士当作木马病毒给杀掉了,设置信任之后仍然会被杀掉,用360杀毒反馈过好多次了都没回应······https://yunpan.cn/cBIQnq6JQ2CBV访问密码 a261
师兄_ 发表于 2016-7-19 14:41
已处理,感谢反馈~
还在报毒 QVM13.0 https://yunpan.cn/cBWXN9ccYu4Av (提取码:168e) QVM误报两个文件报一样的Malware.QVM13.Gen 没训白
360fans391048725 发表于 2016-7-20 23:01
还在报毒 QVM13.0 https://yunpan.cn/cBWXN9ccYu4Av (提取码:168e) QVM误报两个文件报一样的Malware. ...
{:4_102:} 收到啦,我们去核实一下。您稍等一会,再次感谢您的反馈!
360fans72309911 发表于 2016-7-20 10:57
一个helloword程序,添加了修改过的UPX壳,壳里附带了加密锁的代码,误报了,解压密码123 ...
{:4_102:} 已处理
守望先锋精彩镜头自动录制工具主程序误报。
http://chajian.tuwan.com/ow/OverSpot.zip
http://pan.baidu.com/s/1gfx3FcZ
https://yunpan.cn/c6AuhK2w58KNP (提取码:7127)
这是否是误报了?是联想手机VIBEUI的卡刷包,从以下网址下载的开发版文件。以前多次查杀均未报毒。 http://www.vibeui.com/vibeui/rom?key=P780
不知为何上传不了截图?相关截图:https://yunpan.cn/c6ArpjQEEqPCW (提取码:8940)