Ransom.Jaff

显示全部楼层 · 发表于 2017-5-24 07:43:29

Dolby123 发表于 2017-5-24 00:00
EMSI BB杀

Behavior.CryptoMalware

你测蜘蛛了，我就不测了

显示全部楼层 · 发表于 2017-5-24 07:51:00

fireherman 发表于 2017-5-24 00:24
有个P进步，失败就是失败（虽然用3天前的病毒库）；如果桌面上那几个文件不是摆花瓶的呢；

是毕业 ...

所以玩毒之前切记备份重要文件

显示全部楼层 · 发表于 2017-5-24 07:51:38

驭龙发表于 2017-5-24 07:42
杀的衍生物而已，AMS被过了，实际上不能指望AMS防御威胁的

BD 2018的在WIN10 下也启用了AMSI

显示全部楼层 · 发表于 2017-5-24 07:53:27

君陌潇发表于 2017-5-24 07:51
BD 2018的在WIN10 下也启用了AMSI

这个不是2017就有了么？不是2018的新功能

显示全部楼层 · 发表于 2017-5-24 07:55:10

驭龙发表于 2017-5-24 07:53
这个不是2017就有了么？不是2018的新功能

WIN7 自动没这条开启选项了

显示全部楼层 · 发表于 2017-5-24 07:56:08

君陌潇发表于 2017-5-24 07:55
WIN7 自动没这条开启选项了

Windows 7没有AMSI架构，是无法开启AMSI技术的，因为没有API

显示全部楼层 · 发表于 2017-5-24 07:58:43

驭龙发表于 2017-5-24 07:56
Windows 7没有AMSI架构，是无法开启AMSI技术的，因为没有API

是的。之前还是有这个选项的。但22号放出来的版本 WIN7 下自动默认隐藏（删除）

显示全部楼层 · 发表于 2017-5-24 08:00:04

君陌潇发表于 2017-5-24 07:58
是的。之前还是有这个选项的。但22号放出来的版本 WIN7 下自动默认隐藏（删除）

所以我说这次的BD 2018除了优化还是优化，没有让人期待的地方了

显示全部楼层 · 发表于 2017-5-24 08:42:24

dr.web Trojan.Encoder.11614

显示全部楼层 · 发表于 2017-5-24 08:42:43

WD报Genasom

[病毒样本] Ransom.Jaff