【开放测试】卡饭病毒样本包 20200810 第104期

显示全部楼层 · 发表于 2020-8-11 12:11:49

救命稻草发表于 2020-8-11 10:40
关键是这位大哥发的毒包经常包含一些红伞不怎么检测的文件类型，如果看上个月前20多天Jirehlov1234发的那 ...

其实也还好，最多也就是不在顶尖高位，第一集团还是有的
被收购后感觉开发上被耽误了些时间，不知道后续还会不会有一波爆发

显示全部楼层 · 发表于 2020-8-11 12:19:09

测试环境：Windows Server 2019 Std
测试产品：Huorong Internet Security
病毒库版本：5.0.50.3 Definition: 2020-08-09
结果：总计（8/22）

显示全部楼层 · 发表于 2020-8-11 12:19:50

yiyi2000 发表于 2020-8-11 12:09
我前段时间在网络良好的情况下把fss和fsp比较了下，得出的结论是fsp应该不带APC，目前还不知是什么原理， ...

软妹币玩家の特权.jpg

显示全部楼层 · 发表于 2020-8-11 14:11:25

黑暗在翻腾发表于 2020-8-11 12:08
之前是我语气不对，向你道歉，微点确实对于某些家族无能为力，希望前辈能原谅我，希望你以后多多测试微点 ...

嗯，没事的，如果真的能帮到厂商是用户的荣幸，厂商也正是需要广大用户的反馈才能不断进步~我期待着微点的下一版本

也希望微点能再续辉煌！

显示全部楼层 · 发表于 2020-8-11 14:15:18

swizzer 发表于 2020-8-11 14:11
嗯，没事的，如果真的能帮到厂商是用户的荣幸，厂商也正是需要广大用户的反馈才能不断进步~我期待 ...

今晚的样本继续测试微点吧

显示全部楼层 · 发表于 2020-8-11 14:21:12

黑暗在翻腾发表于 2020-8-11 14:15
今晚的样本继续测试微点吧

实在抱歉······今天没时间

明天还要赶早班车参加一项活动···等活动结束吧

显示全部楼层 · 发表于 2020-8-11 15:48:38

360网盾直接拦截删除18个（在压缩包中直接就干掉了）
eset在解压过程中，实时防护干掉3个
还有一个扫描都不报毒，Kafan_Sample_29decd4f69c177b456de2a2884

显示全部楼层 · 发表于 2020-8-11 16:20:24

swizzer 发表于 2020-8-11 11:34
官人那里是WIBD报法吗？

我这里是内存防护杀的Installutil，随后追溯到本体，识别为MEMRAY:Ma ...

抱歉，之前没注意到程序复制了一个副本到启动目录，这样会造成重启后才能完全解决。

我们会增强对此类样本的学习，以后的模型会在更早阶段结束样本执行.

显示全部楼层 · 发表于 2020-8-11 16:25:08

智量官方发表于 2020-8-11 16:20
抱歉，之前没注意到程序复制了一个副本到启动目录，这样会造成重启后才能完全解决。

我们会增强对此类 ...

个人认为，其实像修改Winlogon Shell项这种比较高危的行为可以考虑直接拦截的

显示全部楼层 · 发表于 2020-8-11 16:46:03

swizzer 发表于 2020-8-11 16:25
个人认为，其实像修改Winlogon Shell项这种比较高危的行为可以考虑直接拦截的

事实上有很多第三方主题或者换界面软件会修改这个，不能太激进。不过当模型见到的数据越多，以后区分会越容易，不需要人为硬性调节.

[病毒样本] 【开放测试】卡饭病毒样本包 20200810 第104期