神奇病毒1x

显示全部楼层 · 发表于 2021-11-28 15:56:03

本帖最后由 qqq11245 于 2021-11-28 16:46 编辑

bilibili上的病毒，完全绕过杀软，现在哪个漏洞这么厉害了
动态：https://t.bilibili.com/598051827781674184?tab=2
vt：c7cd6d03eec48b5064b20ec0559360a3aaa81d71cc6983524173174925fdbd9f 发帖时9/67
微步：9ea7c8e60e735357174f58ef8217ce3391e7f5c116ffa4754914c7cfef3e9483 发帖时仅有gdota查杀
需要注意的是，病毒从16号开始到今天，没能扫到的杀软主防一个都防不住

目前发现的行为是删除服务，就算杀软查到了dll也会强制关机，重启后杀软无法启动
好消息微软安全中心能防

显示全部楼层 · 发表于 2021-11-28 16:04:19

本帖最后由正在缓冲于 2021-11-28 16:19 编辑

分流：https://wss1.cn/f/6zl0if8r6ku

Avast miss all，启用上报大法，它还发了测试Avast视频，是miss的
不过Avast还是可以拦截的，加强模式

但是关闭加强模式后就不行了

显示全部楼层 · 发表于 2021-11-28 16:14:59

本帖最后由 aboringman 于 2021-11-28 16:43 编辑

360：2

2021-11-28 16:00:38 恶意软件(QVM20.1.08DF.Malware.Gen)MD5:bfe65068f5edac1f21ef3a8f7c83092f 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360极速浏览器下载\test\starlightglimmer_virus\v2.0 (disinfected test)\(winall)\starlightglimmer_virus_shutdownhelper.exe
2021-11-28 16:00:37 恶意软件(HEUR/QVM40.1.95B7.Malware.Gen)MD5:ac1ce77e704e9b4daaa245ad1f82babf已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360极速浏览器下载\test\starlightglimmer_virus\v2.0 (disinfected test)\(winall)\starlightglimmer_checkup.dll

复制代码

剩一个StarlightGlimmer_Virus.exe被上报之后结果为低风险

安全大脑

世风日下，致富密码

显示全部楼层 · 发表于 2021-11-28 16:20:03

aboringman 发表于 2021-11-28 16:14
360：2

好家伙，发帖的时候微步还是1/25，现在去看多了个360，拉黑速度这么快的吗

显示全部楼层 · 发表于 2021-11-28 16:23:01

Avira kill 2x

显示全部楼层 · 发表于 2021-11-28 16:24:08

本帖最后由 vaedzy 于 2021-11-28 16:29 编辑

迈克菲 miss

ECSP miss

显示全部楼层 · 发表于 2021-11-28 16:30:25

本帖最后由 shc0743 于 2021-11-28 16:31 编辑

卡巴拦下载,解压后删dll

显示全部楼层 · 发表于 2021-11-28 16:34:58

费尔，微点，智量，360，全挂

显示全部楼层 · 发表于 2021-11-28 16:38:31

这人想太多，你开这安全中心不给你上报了，太小看微软的云了

显示全部楼层 · 发表于 2021-11-28 16:40:50

心痛的伤不起发表于 2021-11-28 16:38
这人想太多，你开这安全中心不给你上报了，太小看微软的云了

微软能扫出来很正常啊

[病毒样本] 神奇病毒1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源