新自制勒索，欢迎双击

显示全部楼层 · 发表于 2021-7-23 15:42:34

本帖最后由 huorong 于 2021-7-23 16:02 编辑

金山双击加启动项拦截
微点杀（·-·）

显示全部楼层 · 发表于 2021-7-23 15:54:58

卡巴拉黑

显示全部楼层 · 发表于 2021-7-23 16:06:02

本帖最后由 BitterLotus 于 2021-7-24 10:28 编辑

不出意外地，诺顿Miss

已经上报

---------------------------------------------

2021.7.24 已经可检出。

显示全部楼层 · 发表于 2021-7-23 16:16:48

BD已经入库了，EMSI杀

显示全部楼层 · 发表于 2021-7-23 16:30:10

本帖最后由正在缓冲于 2021-7-23 16:45 编辑

Avast竟然杀了

不过回想起刚刚运行前无论是虚拟机还是实机，病毒库最新都扫不出来。正当虚拟机双击时，文件防护出来报威胁。
这报毒名够熟悉。于是跑回实机一扫描，发现果然入库。

按照Avast的病毒处理速度，上报是不可能的，唯一有可能是有人运行触发自动上传

显示全部楼层 · 发表于 2021-7-23 16:32:38

本帖最后由 ParanoiaSeal 于 2021-7-23 16:36 编辑

Microsoft Defender MISS
已经好久没见到 MD MISS 的样本了

这次应该实属意外

[大约 30s 后 MD 弹出通知] ZipFile 被拦截了

表示不解，ZipFile 不是加 infected 密码了吗

[大约 2min 后 MD 弹出通知] exefile 入库 !!

这波啊，这波是光速入库（
如果真有病毒 MD 拦不住，那么强有力的 MAPS 应该真的能发挥作用

显示全部楼层 · 发表于 2021-7-23 16:34:58

正在缓冲发表于 2021-7-23 16:30
Avast竟然入库了不过回想起刚刚运行前无论是虚拟机还是实机，病毒库最新都扫不出来。正当虚拟机双击 ...

断网关文件防护双击试试

显示全部楼层 · 发表于 2021-7-23 16:40:41

正在缓冲发表于 2021-7-23 16:30
Avast竟然入库了不过回想起刚刚运行前无论是虚拟机还是实机，病毒库最新都扫不出来。正当虚拟机双击 ...

filerepmalware报法不算入库

显示全部楼层 · 发表于 2021-7-23 16:44:38

本帖最后由 54ss 于 2021-7-23 17:02 编辑

蓝雨风暴发表于 2021-7-23 16:16
BD已经入库了，EMSI杀

这不是入库，这是分拣器报法，应该是识别到某些特征
话说回来，BD只能从的检测名称来判断样本是否被入库的概率，云拉黑（基本上是百分百被入库，例外的情况可能是修改哈希）＞Trojan.Generic＞Gen.Variant。

似乎确实有明确入库的报法，File.xxx，但这种报法现在几乎看不到了

显示全部楼层 · 发表于 2021-7-23 16:48:24

双击，火绒都被杀了

[病毒样本] 新自制勒索，欢迎双击

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块