Avast的白加黑见多了，那BD和瑞星白加黑的见过吗

显示全部楼层 · 发表于 2020-12-22 23:30:23

tdsskiller 发表于 2020-12-22 23:11
是白加黑，不是黑加白...而且应该猜测是远控...楼上hips没有啥意义，按照bd时应该也会有一样的动作...

谢谢提醒

显示全部楼层 · 发表于 2020-12-22 23:53:09

Avast miss

显示全部楼层 · 发表于 2020-12-23 00:03:27

tdsskiller 发表于 2020-12-22 23:12
所以就中招到最后都没反应过来自己中招..

那我虚拟机双击的，实体机应该没事吧？

显示全部楼层 · 发表于 2020-12-23 00:06:33

第二个号发表于 2020-12-23 00:03
那我虚拟机双击的，实体机应该没事吧？

没什么吧（乐观）
ps：这个病毒调用了msi安装程序

显示全部楼层 · 发表于 2020-12-23 00:08:01

hsks 发表于 2020-12-23 00:06
没什么吧（乐观）
ps：这个病毒调用了msi安装程序

啥意思？不懂

显示全部楼层 · 发表于 2020-12-23 00:09:42

第二个号发表于 2020-12-23 00:08
啥意思？不懂

估计有静默安装的行为吧

显示全部楼层 · 发表于 2020-12-23 00:13:54

hsks 发表于 2020-12-23 00:09
估计有静默安装的行为吧

虚拟机如果被远控了，会不会控住实体机？

显示全部楼层 · 发表于 2020-12-23 00:16:18

第二个号发表于 2020-12-23 00:13
虚拟机如果被远控了，会不会控住实体机？

除非虚拟机逃逸（不可能），或联网状态下传播，应该不太可能（过度乐观）

显示全部楼层 · 发表于 2020-12-23 07:06:54

hsks 发表于 2020-12-23 00:16
除非虚拟机逃逸（不可能），或联网状态下传播，应该不太可能（过度乐观）

不排除虚拟机存在0-Day漏洞的可能性

显示全部楼层 · 发表于 2020-12-23 07:38:18

Norton 双信誉杀

[病毒样本] Avast的白加黑见多了，那BD和瑞星白加黑的见过吗