RANSOM加壳免杀X1

显示全部楼层 · 发表于 2016-11-14 22:37:22

ccboxes 发表于 2016-11-14 21:32
BD扫描Miss

双击ATC杀

BD雲殺好久沒見了

显示全部楼层 · 发表于 2016-11-14 22:59:21

File: C:\Users\admin\Desktop\KK\1231.exe
Virus: Win32.Trojan-Ransom.Cerber.DR1DTQ (Engine B)

GDATA是不是行为监控（19楼）查出后，会自动提交样本，然后自主引擎B入库？

显示全部楼层 · 发表于 2016-11-15 07:29:03

McAfee:

Artemis!59CB3CBE68EF

显示全部楼层 · 发表于 2016-11-15 08:33:05

wudimeisuowei 发表于 2016-11-14 19:22
龙大，现在wd也有行为监控了？还有在带毒的系统里，是不是大蜘蛛修复最好。sep14在带毒系统里修复如何？

WD一直有行为监控和行为监控遥测以及行为云杀
带毒环境中清毒的话，蜘蛛很强，赛门铁克中等，现在的WD也不错

显示全部楼层 · 发表于 2016-11-15 08:35:31

schumi小粉发表于 2016-11-14 20:04
不得不说，MS通过行为分析后给出的鉴毒结果神准，比sonar的更具有针对性，当然sonar算是一种特色

是的，但WD的行为分析需要样本达到很高的相似度才拦截，轻微的行为只是进行行为遥测，但如果报的话，就基本上没有误报

显示全部楼层 · 发表于 2016-11-15 08:38:56

ELOHIM 发表于 2016-11-14 19:32
微软也是TM累，也是TM罪。
做不好，别人说庸。做好了，别人说垄。不上不下，占不住脚。
微软只 ...

是啊，我到哪里都是SEP的话题不断，可人家我有正版NS，才不屑SEP14这种变相D版的产品，除非我正版NS到期

我今天还是继续裸奔

显示全部楼层 · 发表于 2016-11-15 09:22:49

不测了，跳过~~~

显示全部楼层 · 发表于 2016-11-15 10:53:47

Monismith 发表于 2016-11-14 22:59
File: C:%users\admin\Desktop\KK\1231.exe
Virus: Win32.Trojan-Ransom.Cerber.DR1DTQ (Engine B)

是的，GD这也算是一种入库的办法，但是双击的还是少数啊。

显示全部楼层 · 发表于 2016-11-18 18:15:04

AVG 报Generic16_c.AOCJ
10-13毒库双击IDP拦截

显示全部楼层 · 发表于 2016-11-19 22:38:13

1013毒库AVG断网IDP杀

[病毒样本] RANSOM加壳免杀X1