Miner

显示全部楼层 · 发表于 2021-12-30 14:44:57

隔山打空气发表于 2021-12-29 22:43
我挂的有MDE，防护提前在云端锁定了，关不掉，下载就杀了

我是IDM下载，所以MDE的入口应该没扫到。但是解压不杀的。

显示全部楼层 · 发表于 2021-12-30 14:47:22

onedrive 发表于 2021-12-30 14:44
我是IDM下载，所以MDE的入口应该没扫到。但是解压不杀的。

我看了下VT。。。这个居然是txt文件，扫不出来可能是策略不一样吧，下载时不管什么都扫一下，复制的时候把这个视为txt文件，自动略过扫描了

显示全部楼层 · 发表于 2021-12-30 14:48:26

隔山打空气发表于 2021-12-29 22:47
我看了下VT。。。这个居然是txt文件，扫不出来可能是策略不一样吧，下载时不管什么都扫一下，复制的时候 ...

额，我挂的也是MDE

显示全部楼层 · 发表于 2021-12-30 14:49:58

onedrive 发表于 2021-12-30 14:48
额，我挂的也是MDE

我是直接下载的，从edge，很明显是有落地script脚本扫描，但是默认模式一般都不会去看TXT文件的，IDM可能并不在浏览器脚本扫描范围内

显示全部楼层 · 发表于 2021-12-30 14:51:59

隔山打空气发表于 2021-12-29 22:49
我是直接下载的，从edge，很明显是有落地script脚本扫描，但是默认模式一般都不会去看TXT文件的，IDM可能 ...

IDM肯定是不在了，但是这个是加密压缩包，MDE报了我就觉得很奇怪，之前看MD有报加密压缩包内可疑exe的但是解压又不会报那个exe策略，可能是类似这样的？

显示全部楼层 · 发表于 2021-12-30 14:52:43

onedrive 发表于 2021-12-30 14:51
IDM肯定是不在了，但是这个是加密压缩包，MDE报了我就觉得很奇怪，之前看MD有报加密压缩包内可疑ex ...

什么？这个是加密压缩包？我以为没加密呢？？？

显示全部楼层 · 发表于 2021-12-30 14:53:04

隔山打空气发表于 2021-12-29 22:52
什么？这个是加密压缩包？我以为没加密呢？？？

infected密码啊，加密压缩包啊

显示全部楼层 · 发表于 2021-12-30 14:54:20

onedrive 发表于 2021-12-30 14:53
infected密码啊，加密压缩包啊

因为之前在论坛经常见过不加密的压缩包，所以没怎么注意这种情况，结果今天您一提醒我才发现MD直接跨越密码干掉了压缩包...离谱

显示全部楼层 · 发表于 2021-12-30 14:55:41

隔山打空气发表于 2021-12-29 22:54
因为之前在论坛经常见过不加密的压缩包，所以没怎么注意这种情况，结果今天您一提醒我才发现MD直接跨越密 ...

免您用你就行哈。这个之前好像MD就有这种类似的策略。报压缩包，解压又不报的情况。

显示全部楼层 · 发表于 2021-12-30 14:57:42

onedrive 发表于 2021-12-30 14:55
免您用你就行哈。这个之前好像MD就有这种类似的策略。报压缩包，解压又不报的情况。

我以前用360反而是不解压扫描不报，解压了才能开始有效扫描，然后今天我算第一次见到略过密码杀掉包的

我这边开的有最高级初见杀和ASR，未知的基本上跑不动

[病毒样本] Miner