Ransom

显示全部楼层 · 发表于 2017-9-5 23:56:08

SEP14：B杀

显示全部楼层 · 发表于 2017-9-6 00:07:12

360

显示全部楼层 · 发表于 2017-9-6 00:14:00

ziyerain2015 发表于 2017-9-5 22:39
楼主3个勒索，总算有一个360直接可以主防了，明天看看第2个他主防报了不

你这只是360的执行监控不是主防啊

显示全部楼层 · 发表于 2017-9-6 00:14:33

ziyerain2015 发表于 2017-9-5 22:48
3个蜘蛛扫描都是MISS就很尴尬了，不知道能防住不没装大蜘蛛
PC MANAGER 还是牛批！

用的BD的ATC 肯定还算可以的

显示全部楼层 · 发表于 2017-9-6 00:23:28

zst470396853 发表于 2017-9-6 00:14
用的BD的ATC 肯定还算可以的

这个就是双击的结果图呀！

显示全部楼层 · 发表于 2017-9-6 00:26:25

zst470396853 发表于 2017-9-6 00:14
用的BD的ATC 肯定还算可以的

http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline
我是这个帖子的HIPS+一个轻系统装再虚拟机里面的。这双击不触发主防的？那勒索不中？

显示全部楼层 · 发表于 2017-9-6 12:54:28

本帖最后由 zst470396853 于 2017-9-6 13:09 编辑

ziyerain2015 发表于 2017-9-6 00:26
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=2100053&extra=page%3D1%26filter%3Dauthor%26orderb ...

....... 不是双击不触发主防而是在360沙盘里面运行的话  360主防不会弹窗的  只会有执行监控

弹出的红色的框  直接报毒的那就是执行监控

怎么说你才能懂呢...

360沙箱本来就是360主防的一部分  你在360沙盘里面运行程序  360的主防是不起作用的  顶多就是报有没有毒  也就是你发的那红色报毒的弹窗

本身在360沙盘里面运行程序是相对安全的  如果你在360沙盘里面运行病毒文件  比如勒索什么的  在退出360沙盘清理沙盘里面的文件后  发现

原系统文件被加密了那就是360的沙盘漏了你可以像360官方反馈

如果真的想测试360的主防  建议在虚拟机试试

显示全部楼层 · 发表于 2017-9-6 13:23:33

尊敬的用户您好，感谢您的帮助，在您提交的样本中有新的检测， MonteMegacycle.exe_ - Trojan-Ransom.Win32.Purgen.mq

显示全部楼层 · 发表于 2017-9-6 13:36:56

zst470396853 发表于 2017-9-6 12:54
....... 不是双击不触发主防而是在360沙盘里面运行的话 360主防不会弹窗的只会有执行监控

弹 ...

意思我知道啊，但是因为我没遇到过，主防报毒沙盘没报毒的，那么我用沙盘不就可以了吗？
你找个主防会报毒，沙盘可以运行出进程的我试试

显示全部楼层 · 发表于 2017-9-6 14:12:54

ziyerain2015 发表于 2017-9-6 13:36
意思我知道啊，但是因为我没遇到过，主防报毒沙盘没报毒的，那么我用沙盘不就可以了吗？
你找个主防会报 ...

很多啊可能系统不一样的原因吧我的是win10 64的

就昨天那几个勒索就是啊主防报毒在沙盘运行无法应的

[病毒样本] Ransom

本帖子中包含更多资源