Ransom.LooCipher (19.06.19)

显示全部楼层 · 发表于 2019-6-19 20:04:26

www-tekeze 发表于 2019-6-19 20:00
只是进程多，占用不算大。。。查杀率高好啊，老人很少用修改破解吧？

看这里，安全着呢。。。https:// ...

对啊，就是误报太多呀，占用是那个防勒索的占用大吧。而且其他功能全无，还是火绒更实用点。

显示全部楼层 · 发表于 2019-6-19 20:07:28

小Q机器人发表于 2019-6-19 20:01
最新发明这个的就是安天。诱捕。、。。

安天发明的？以前还不知道。。。不过有问题，碰上不加密隐藏文件的，还是得跪！
智量的诱饵没隐藏（觉得碍眼自己可以改属性为隐藏），被绕过的可能性就很小了。。

显示全部楼层 · 发表于 2019-6-19 20:08:58

jdsh 发表于 2019-6-19 19:18
WD

为什么我的wd，手动扫描不报？

显示全部楼层 · 发表于 2019-6-19 20:09:11

ziyerain2015 发表于 2019-6-19 20:04
对啊，就是误报太多呀，占用是那个防勒索的占用大吧。而且其他功能全无，还是火绒更实用点。

那是，我也只是装在虚拟机里玩玩。。。单奔火绒不行吧，最起码样本区玩得不开心。。

显示全部楼层 · 发表于 2019-6-19 20:13:34

本帖最后由小Q机器人于 2019-6-19 20:17 编辑

www-tekeze 发表于 2019-6-19 20:07
安天发明的？以前还不知道。。。不过有问题，碰上不加密隐藏文件的，还是得跪！
智量的诱饵没隐藏（觉得 ...

我只知道勒索出来没几天安天的勒索诱捕就出来，其他厂商的勒索诱捕出来比较晚

时间轴 2017-5-12出现想哭勒索
2017-5-15 左右就出来了安天防勒索的

显示全部楼层 · 发表于 2019-6-19 20:33:59

www-tekeze 发表于 2019-6-19 20:09
那是，我也只是装在虚拟机里玩玩。。。单奔火绒不行吧，最起码样本区玩得不开心。。

还行吧，起码火绒在，小工具都可以用了。我反正又不双击样本的。RAR解压缩之前直接极宝扫了一边如果有感染勒索类火绒会直接杀的。看极宝报的决定是SBIE还是虚拟机还是真机打开，哪里下的也关键52原创别人都验证过了也不怕病毒。火绒拦不住的别人也不见得能拦住杀毒当然占用小点是关键，和腾讯一样的比QQ占用还大真没意思。

显示全部楼层 · 发表于 2019-6-19 20:36:25

liangxy 发表于 2019-6-19 20:08
为什么我的wd，手动扫描不报？

我都是双击运行的，扫描很多都不报的

显示全部楼层 · 发表于 2019-6-19 20:38:09

jdsh 发表于 2019-6-19 20:36
我都是双击运行的，扫描很多都不报的

感谢，实机就不双击了

显示全部楼层 · 发表于 2019-6-19 20:44:51

费尔几百年前就有病毒陷阱功能了
回复这里照顾大家面子

显示全部楼层 · 发表于 2019-6-19 21:25:26

静影沉璧发表于 2019-6-19 17:54
emm......这是实机

20beta 已知问题很多（比如：老毛病服务崩溃，ATD排除失效等）暂时不建议实机玩

[病毒样本] Ransom.LooCipher (19.06.19)

评分

评分

评分