楼主: Dolby123
收起左侧

[病毒样本] Ransom.Jaff

  [复制链接]
驭龙
发表于 2017-5-24 07:43:29 | 显示全部楼层
Dolby123 发表于 2017-5-24 00:00
EMSI BB杀

Behavior.CryptoMalware

你测蜘蛛了,我就不测了
EnZhSTReLniKoVa
发表于 2017-5-24 07:51:00 | 显示全部楼层
fireherman 发表于 2017-5-24 00:24
有个P进步,失败就是失败(虽然用3天前的病毒库);如果桌面上那几个文件不是摆花瓶的呢;

是毕业 ...

所以 玩毒之前  切记备份重要文件
EnZhSTReLniKoVa
发表于 2017-5-24 07:51:38 | 显示全部楼层
驭龙 发表于 2017-5-24 07:42
杀的衍生物而已,AMS被过了,实际上不能指望AMS防御威胁的

BD 2018的在WIN10 下 也启用了AMSI
驭龙
发表于 2017-5-24 07:53:27 | 显示全部楼层
君陌潇 发表于 2017-5-24 07:51
BD 2018的在WIN10 下 也启用了AMSI

这个不是2017就有了么?不是2018的新功能
EnZhSTReLniKoVa
发表于 2017-5-24 07:55:10 | 显示全部楼层
驭龙 发表于 2017-5-24 07:53
这个不是2017就有了么?不是2018的新功能

WIN7 自动没这条开启选项了
驭龙
发表于 2017-5-24 07:56:08 | 显示全部楼层
君陌潇 发表于 2017-5-24 07:55
WIN7 自动没这条开启选项了

Windows 7没有AMSI架构,是无法开启AMSI技术的,因为没有API
EnZhSTReLniKoVa
发表于 2017-5-24 07:58:43 | 显示全部楼层
驭龙 发表于 2017-5-24 07:56
Windows 7没有AMSI架构,是无法开启AMSI技术的,因为没有API

是的。之前 还是有这个选项的。 但22号放出来的版本  WIN7 下自动默认隐藏(删除)
驭龙
发表于 2017-5-24 08:00:04 | 显示全部楼层
君陌潇 发表于 2017-5-24 07:58
是的。之前 还是有这个选项的。 但22号放出来的版本  WIN7 下自动默认隐藏(删除)

所以我说这次的BD 2018除了优化还是优化,没有让人期待的地方了
aerbeisi
发表于 2017-5-24 08:42:24 | 显示全部楼层
dr.web Trojan.Encoder.11614
540923555
发表于 2017-5-24 08:42:43 | 显示全部楼层
WD报Genasom
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:05 , Processed in 0.098520 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表