【05.29】#VirusPackage 5x + Modified Samples

显示全部楼层 · 发表于 2018-5-29 23:42:01

www-tekeze 发表于 2018-5-29 23:31
火绒 05/29 23:30

Samples(5/5) + M(5/5) = Total(10/10)

这是一堆 Gen ?
太厉害了，scep 现在只是又增加了对2#的处理。
1 3 4 5 依然没反应。

还在慢慢处理28号的样本呢。。

显示全部楼层 · 发表于 2018-5-29 23:46:13

x291502676 发表于 2018-5-29 16:01
剩余双击试试嘛

扫描后双击了，不过不是RP，被月神杀了

显示全部楼层 · 发表于 2018-5-29 23:51:18

ELOHIM 发表于 2018-5-29 23:42
这是一堆 Gen ?
太厉害了，scep 现在只是又增加了对2#的处理。
1 3 4 5 依然没反应。

简单拉黑呗，估计是火绒说的没有家族性的离散样本，没啥传播性吧。。。有专人收集呢。。

但这个帖子里的识别得不错，4个HVM 。。。https://bbs.kafan.cn/thread-2123988-2-1.html

显示全部楼层 · 发表于 2018-5-29 23:53:52

WCMS 发表于 2018-5-29 23:46
扫描后双击了，不过不是RP，被月神杀了

你的是个人版还是企业，怎么月神扫描没杀，双击又杀了呢。

显示全部楼层 · 发表于 2018-5-29 23:59:07

x291502676 发表于 2018-5-29 23:53
你的是个人版还是企业，怎么月神扫描没杀，双击又杀了呢。

MES，一扫的确没杀，但是大约隔了一两分钟再双击没反应，打开文件夹发现已经被隔离，看了日志是月神启发的

显示全部楼层 · 发表于 2018-5-30 00:12:05

WCMS 发表于 2018-5-29 23:59
MES，一扫的确没杀，但是大约隔了一两分钟再双击没反应，打开文件夹发现已经被隔离，看了日志是月神启发 ...

哦，怪了难道扫描和监控月神等级不一样？

显示全部楼层 · 发表于 2018-5-30 07:49:22

www-tekeze 发表于 2018-5-29 23:51
简单拉黑呗，估计是火绒说的没有家族性的离散样本，没啥传播性吧。。。有专人收集呢。。

但这个 ...

scep 修改过的还剩 1 4 5
原始样本却清空了……

跟世界一流杀软差距太大了。。

显示全部楼层 · 发表于 2018-5-30 08:25:59

www-tekeze 发表于 2018-5-29 23:51
简单拉黑呗，估计是火绒说的没有家族性的离散样本，没啥传播性吧。。。有专人收集呢。。

但这个 ...

最讨厌的就是火绒这种态度

我收集的样本至少一半以上的 loader 都是 macro 或者 CVE

什么叫没有家族性，自己看看ESET的分法得了

火绒我现在已经不看好了

只能稍微期待Micropoint

显示全部楼层 · 发表于 2018-5-30 09:06:34

bbs2811125 发表于 2018-5-29 10:45
余下样本 symentec和Sophos ml kill 看来这两家的机器学习确实是杀器
BD系对于修改之后的样本比较 ...

Symantec不是symentec

显示全部楼层 · 发表于 2018-5-30 09:28:36

05-30 09:27 wd 10/10

[病毒样本] 【05.29】#VirusPackage 5x + Modified Samples