查看: 1925|回复: 6
收起左侧

[讨论] 诺顿的sonar和gdata的行为监控哪个对改MBR类病毒敏感?

[复制链接]
记录微笑
发表于 2018-9-24 12:11:08 来自手机 | 显示全部楼层 |阅读模式
RT,感觉sonar似乎对于改MBR类和双击就重启的没什么效果。
pal家族
发表于 2018-9-24 12:21:43 | 显示全部楼层
改MBR=病毒
重启=病毒
改账户名或密码=病毒

硬盘分区工具=病毒
shudown.exe=病毒
net1.exe=病毒

你看了旁边女性一眼=即将jq并sharen=无需审批立即将你击毙
ATP_synthase
发表于 2018-9-24 12:26:47 | 显示全部楼层
pal家族 发表于 2018-9-24 12:21
改MBR=病毒
重启=病毒
改账户名或密码=病毒

qj不是jq
pal家族
发表于 2018-9-24 12:28:57 | 显示全部楼层

这位学生很有灵性啊
c/mm
头像被屏蔽
发表于 2018-9-24 15:59:47 | 显示全部楼层
本帖最后由 c/mm 于 2018-9-24 16:10 编辑

最近这个星期样本都是感染和加密 用老笔记本测试了下感觉都差不多,你可以顺便下载几个最近全盘感染都和勒索样本  官方都打着勒索和行为阻断的广告 其实发现BG GD  ESCAN OEM BD杀毒软件都被加密和删除了 自身自保都成问题。要靠数据备份还原,有时候还原出来的都被感染和加密了。即便是大蜘蛛在最近这个星期疯狂测试感染和加密样本一样扛不住,所以运气好双击样本触发现有的内部官方规则主动防御拦截了真开心,运气不好越过了官方制定的内部规则双击到底一点反应都没被加密和全盘感染的没脾气
Kaspersky用户
发表于 2018-9-24 16:15:42 | 显示全部楼层
pal家族 发表于 2018-9-24 12:21
改MBR=病毒
重启=病毒
改账户名或密码=病毒

生动形象
InnoriaAlter
头像被屏蔽
发表于 2018-9-24 16:45:40 | 显示全部楼层
都会有失手的时候吧…
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:32 , Processed in 0.125765 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表