File name: q2oic2i0b.exe Detection ratio: 7 / 62 带有数字签名的勒索

显示全部楼层 · 发表于 2017-7-18 22:33:56

霄栋发表于 2017-7-18 22:28
已经上报给emsi了，看他们怎么说吧

我这也上报了，都等着他们回复呢

显示全部楼层 · 发表于 2017-7-18 22:58:57

westbyte 发表于 2017-7-18 22:12
Voodooshield拦截
这样本我估计COMODO Firewall会中
欢迎双击@HEMM

这个网站我上不去，如今我这边百度网盘也........
墨姐的样本都很牛X，不测！容易吓尿，内裤很贵的，我又收集不到。
至于会不会中，别人不知道，我可能会中，我的规则全是随心型......经常的改，条目一多我都懒得看，可能会有规则大洞。
实机！我还要玩游戏惹，留我一命吧。墨姐都有怜悯之心早已放过我了，我几斤几两她早已看穿。
看破不说破就是墨姐的高明之处，给我留了面子和里子。
欺负姐和天使李子没来，他们俩才能玩得转，我充其量就是因为使用环境没安全感，然后沉醉在各种规则组合combo里无法自拔而已，是需要精心呵护的，是需要爱与关怀的。

显示全部楼层 · 发表于 2017-7-18 23:15:04

显示全部楼层 · 发表于 2017-7-18 23:16:31

fdsax 发表于 2017-7-18 21:52
emsi防御失败，文件被加密！自定义规则防御成功！

也就是说，即使云端已经将其识别为风险，只要不手动设置监控，BB仍然默认无法拦截？

显示全部楼层 · 发表于 2017-7-18 23:21:13

卡巴解壓殺掉了

显示全部楼层 · 发表于 2017-7-19 07:57:27

fdsax 发表于 2017-7-18 21:52
emsi防御失败，文件被加密！自定义规则防御成功！

自定义什么规则了？

显示全部楼层 · 发表于 2017-7-19 07:58:24

HEMM 发表于 2017-7-18 22:58
这个网站我上不去，如今我这边百度网盘也........
墨姐的样本都很牛X，不测！容易吓尿，内裤很贵的，我 ...

妹纸快来给朕暖床

显示全部楼层 · 发表于 2017-7-19 07:59:14

Tomin2009 发表于 2017-7-18 23:15

这个AD确实无敌了
对了，那几个过AG的，麻烦给上报一下啊

显示全部楼层 · 发表于 2017-7-19 08:17:52

霄栋发表于 2017-7-18 23:16
也就是说，即使云端已经将其识别为风险，只要不手动设置监控，BB仍然默认无法拦截？

是的，BB默认不监控带数字签名的应用，只能手动添加规则才能云端杀，否则只能入库杀，这就有点坑了......

显示全部楼层 · 发表于 2017-7-19 08:23:28

墨家小子发表于 2017-7-19 07:57
自定义什么规则了？

自定义监控这个应用的所有行为（默认是不监控的）

[可疑文件] File name: q2oic2i0b.exe Detection ratio: 7 / 62 带有数字签名的勒索

本帖子中包含更多资源

评分