神奇病毒1x

显示全部楼层 · 发表于 2021-11-29 14:25:43

也就是这样发表于 2021-11-29 12:17
我那时候没一个防住的

没有双击吧...

显示全部楼层 · 发表于 2021-11-29 15:42:53

正在缓冲发表于 2021-11-28 16:04
分流：https://wss1.cn/f/6zl0if8r6ku

Avast miss all，启用上报大法，它还发了测试Avast视频，是miss ...

小a到现在似乎只拉黑了dll

显示全部楼层 · 发表于 2021-11-29 17:14:33

AhnLab V3 Lite Kill All

显示全部楼层 · 发表于 2021-11-29 17:31:33

kuroandsan 发表于 2021-11-29 15:42
小a到现在似乎只拉黑了dll

目前大部分杀软都只是拉黑，2.0这个出来也有几天了各大杀软好像还没法防住，然而病毒的2.5新版本都已经出来了...

显示全部楼层 · 发表于 2021-11-29 17:43:59

对于搞破坏的一般都重装了。拦截意义不大，而且还容易误报。吃力不讨好。只能发现一个干黑一个

显示全部楼层 · 发表于 2021-11-29 18:58:42

火绒仅dll

显示全部楼层 · 发表于 2021-11-29 20:00:38

本帖最后由 geming3000 于 2021-11-29 20:27 编辑

MD扫描无发现，运行后被阻止风险操作。
已阻止的进程：explorer.exe
阻止者：攻击面减少
规则：阻止运行可执行文件，除非它们符合传播、年龄、受信任列表条件
受影响的项目：C:\users\68848\desktop\v2.0 (disinfected test)\(winall)\starlightglimmer_virus.exe
C:\Users\68848\Desktop\v2.0 (Disinfected test)\(WinAll)\StarlightGlimmer_Virus.exe

显示全部楼层 · 发表于 2021-11-29 20:04:26

本帖最后由 geming3000 于 2021-11-29 20:27 编辑

MD很强了，用DefenderUI管理，设置成攻击性配置文件，保护全开。

显示全部楼层 · 发表于 2021-11-29 20:08:10

geming3000 发表于 2021-11-29 20:00
WD扫描无发现，运行后被阻止风险操作。
已阻止的进程：explorer.exe
阻止者：攻击面减少

这条规则看起来有种非白即黑的味道。。。

显示全部楼层 · 发表于 2021-11-29 20:17:10

本帖最后由 geming3000 于 2021-11-29 20:23 编辑

anthonyqian 发表于 2021-11-29 20:08
这条规则看起来有种非白即黑的味道。。。

就是那个味道，被ASR规则阻止了，其中1条规则写了：阻止可执行文件的执行，除非它们符合普遍性、年龄或受信任列表标准。这个跟毛豆的入沙原理差不多，不同处在于毛豆识别不了的就虚拟化运行，而MD是阻止。

[病毒样本] 神奇病毒1x

本帖子中包含更多资源