试试这个virus

显示全部楼层 · 发表于 2019-9-5 23:31:47

www-tekeze 发表于 2019-9-5 23:04
他测的有问题吧，录像在45楼。。。
这个样本不可能造成蓝屏也不会写MBR，只是改了16项注册表，47楼的火 ...

我是对病毒不怎么有认识的人

显示全部楼层 · 发表于 2019-9-5 23:33:39

记录微笑发表于 2019-9-5 23:20
还想加载驱动？
趋势拦截

趋势666 可以有

显示全部楼层 · 发表于 2019-9-5 23:34:12

怎么不见我360来测试测试下

显示全部楼层 · 发表于 2019-9-5 23:42:00

安天智甲、管家无BD，Both Scan Killed 。

显示全部楼层 · 发表于 2019-9-5 23:59:32

这个病毒本体危害不大，主要是释放的一个文件，也就是趋势拦截的那个。

附上anyrun分析报告：
https://any.run/report/8eaa27bf1 ... c-871c-a168b7ae38fd

显示全部楼层 · 发表于 2019-9-6 07:31:43

记录微笑发表于 2019-9-5 22:47
现在12.5有正式版吗？

没有，可能需要再等一等

显示全部楼层 · 发表于 2019-9-6 08:17:44

www-tekeze 发表于 2019-9-5 22:12
Scan Miss，But Run SONAR Killed，重启后啥事没有。。

换回FSP了

显示全部楼层 · 发表于 2019-9-6 08:35:49

evans168 发表于 2019-9-5 21:12
APEX

又见完美组合。。有幸见到。。真乃神器也

显示全部楼层 · 发表于 2019-9-6 08:58:53

www-tekeze 发表于 2019-9-5 23:00
Scan Miss，双击瞬间自动重启，桌面空空如也。。。“深度行为检测”还是不行啊。。

虽然这种样 ...

深度行为防护只能针对显著且已知的流行家族样本的行为，随便来个离散型样本，撒开花加密都没关系

显示全部楼层 · 发表于 2019-9-6 09:01:01

桑德尔发表于 2019-9-6 08:58
深度行为防护只能针对显著且已知的流行家族样本的行为，随便来个离散型样本，撒开花加密都没关系

而且官方始终认为ESET防御勒索能力很强，这个……，希望以后augur开放，能有所改善吧

[病毒样本] 试试这个virus