2345.exe

显示全部楼层 · 发表于 2019-8-1 15:06:36

BDF拦截下载，放行至本地后监控KILL：Gen.Variant.Strictor.192125

显示全部楼层 · 发表于 2019-8-1 15:35:39

趋势 miss

显示全部楼层 · 发表于 2019-8-1 15:55:49

本帖最后由暗_黑于 2019-8-1 18:25 编辑

安天已清空

显示全部楼层 · 发表于 2019-8-1 16:18:26

本帖最后由记录微笑于 2019-8-1 16:20 编辑

McAfee ENS 10.7
扫描报：Flyagent关掉Flyagent检测后双击ATP阻止：

DESKTOP-QD38R7V\Sky 运行的 C:\PROGRAM FILES\SANDBOXIE\START.EXE 已访问 C:\USERS\SKY\DESKTOP\2345.EXE。自适应威胁防护已阻止访问，因为信誉 (很可能是恶意文件) 低于配置的阻止阈值。

复制代码

显示全部楼层 · 发表于 2019-8-1 17:06:20

2512975065 发表于 2019-8-1 14:34
火绒Miss，实机运行提示修改MBR，貌似拦截失败，机器GG不确定火绒是不是默认允许修改MBR还是病毒自己点击的 ...

看来火绒单奔真的不行。。
我这也miss，还好是火绒+智量组合

显示全部楼层 · 发表于 2019-8-1 17:09:39

UEFI韌體的電腦執行失敗

显示全部楼层 · 发表于 2019-8-1 17:37:22

WD入库了

显示全部楼层 · 发表于 2019-8-1 18:13:38

本论坛 @skystars 的作品，电脑速度卫士完美防御。

显示全部楼层 · 发表于 2019-8-1 18:15:16

yjwfdc 发表于 2019-8-1 18:13
本论坛 @skystars 的作品，电脑速度卫士完美防御。

啥？

显示全部楼层 · 发表于 2019-8-1 18:29:24

本帖最后由 yjwfdc 于 2019-8-1 18:34 编辑

你好，再见发表于 2019-8-1 18:15
啥？

本论坛 @skystars 的作品，专门针对火绒和电脑速度卫士的，火绒被过，电脑速度卫士无法过。

运行时，会第一时间结束电脑速度卫士，之后写mbr，模拟鼠标点击火绒按钮，大约就是这样。

[病毒样本] 2345.exe