#Ransomware #Suncrypt (2020-08-25)

显示全部楼层 · 发表于 2020-8-27 10:06:47

瑞星ESM miss
双击因为系统问题无法双击

显示全部楼层 · 发表于 2020-8-27 10:31:09

显示全部楼层 · 发表于 2020-8-27 10:47:56

WAR314159 发表于 2020-8-27 07:07
f-secur防勒索很强

强?

显示全部楼层 · 发表于 2020-8-27 11:18:56

761773275 发表于 2020-8-27 10:47
强?

换言之，DG强

显示全部楼层 · 发表于 2020-8-27 11:50:58

761773275 发表于 2020-8-27 10:47
强?

啊这，咳咳咳

显示全部楼层 · 发表于 2020-8-27 12:37:41

rogersg 发表于 2020-8-27 00:03
SEP过了快一天了，双击依旧MISS，，虽然个人版的组件比企业版先进一些，但我估计Norton也好不到哪去。。 ...

sep的sonar定义更新很慢的，可能十天半个月不会更新的，维稳。

显示全部楼层 · 发表于 2020-8-27 12:39:35

QVM360 发表于 2020-8-26 14:29
无脑通杀，只要是混淆的ps1 script，运行后都报psloader

这是策略问题吧
就像国外的安全软件提特征通杀易语言一样

显示全部楼层 · 发表于 2020-8-27 14:08:24

本帖最后由 qwe12301 于 2020-8-27 14:11 编辑

QVM360 发表于 2020-8-26 13:25
毒霸扫描miss
双击，全盘文件被加密

毒霸不拦双击运行的PS1脚本文件（而且要直接双击运行PS1文件还需要powershell里去除限制，一般没有人会去这么操作的），毒霸只拦截被调用的powershell。。这也是我吐槽的点之一。
而且包括上次你测试的那个勒索，都是因为诱饵文件之类的失效了所以没拦截。
换而言之这个防勒索模块也是后期猎豹整体方向转变、毒霸团队人员流失最严重时期的产物，对勒索等后期新型病毒的拦截能力不强也是个最大的问题。
当然官方也都已经知道这个问题，据说防御整个体系都是要换掉了，希望年底能够有新的面貌出来

[病毒样本] #Ransomware #Suncrypt (2020-08-25)

本帖子中包含更多资源

浏览过的版块