#Malsmoke #Zloader（8.1）

显示全部楼层 · 发表于 2021-8-1 22:25:46

薪媛发表于 2021-8-1 22:14

怎么申请试用

显示全部楼层 · 发表于 2021-8-1 22:41:25

Avast miss all

显示全部楼层 · 发表于 2021-8-1 22:47:58

ESET missed dll

显示全部楼层 · 发表于 2021-8-1 22:48:00

swizzer 发表于 2021-8-1 22:07
锁库智量
msi双击杀衍生物

智量还是老问题，刚刚拉黑的或者其他特殊样本监控没有反应，从出生就有的问题还是修复不了，没错，这个样本就是例子

显示全部楼层 · 发表于 2021-8-1 23:14:15

本帖最后由 swizzer 于 2021-8-1 23:23 编辑

心痛的伤不起发表于 2021-8-1 22:48
智量还是老问题，刚刚拉黑的或者其他特殊样本监控没有反应，从出生就有的问题还是修复不了，没错，这个样 ...

情绪有点暴躁，实在抱歉。
不过不准备修改
________________________________________________

不管怎么说，拦截恶意行为的执行不就行了

管他是杀衍生物还是本体

再说这就是个Dropper，杀衍生物你还不满意？
再再说，我这病毒库说了是锁库，然而依然100%有效拦截恶意行为还不够？
再再再说，你看看主流安软面对这个样本的表现是不是更体现了你说的问题？

以及，你来说说哪个安全软件面对紧急拉黑的样本和冷门家族的样本的突然爆发（就是你说的特殊样本）能做到广谱而迅速的侦测？

对着智量指指点点，你让楼上没有检出的Kaspersky，ESET，Avast情何以堪？

显示全部楼层 · 发表于 2021-8-1 23:50:42

Microsoft Defender：当前解压+扫描
JavaN.dll> Program:Win32/Wacapew.C!ml
Start.exe被ASR规则阻止运行，一段时间后报告Program:Win32/Wacapew.C!ml
剩一个JavaPlugin.msi暂时不报，已上报

显示全部楼层 · 发表于 2021-8-1 23:56:11

EMSI全部报告安全

显示全部楼层 · 发表于 2021-8-2 00:07:28

本帖最后由 aboringman 于 2021-8-2 01:42 编辑

Norton：2

setup.bat，诺顿这次聪明了

start.EXE双击，杀衍生物dll（也就是图上那货），然后弹出多个命令行窗口之后被重启（中间DP挡了一次），重启后无异常。

显示全部楼层 · 发表于 2021-8-2 05:41:37

，就一个. 发表于 2021-8-1 22:25
怎么申请试用

不用申请

显示全部楼层 · 发表于 2021-8-2 08:28:05

Avira余exe

[病毒样本] #Malsmoke #Zloader（8.1）

评分

本帖子中包含更多资源