2022年0107检测率百包测试——病毒样本100x

显示全部楼层 · 发表于 2022-1-7 22:24:09

ikochina 发表于 2022-1-7 21:47
安天杀毒个人版删除后剩余8个
双击剩余8个没反应，但是我电脑的大蜘蛛杀掉2个，细思极恐，这两个竟然穿 ...

看沙盘动作应该是有两个样本穿虚拟机

显示全部楼层 · 发表于 2022-1-7 22:28:25

ICzcz 发表于 2022-1-7 21:05
好样的，之后就ESSP（或EES）+MDE了

这两个不冲突吗

显示全部楼层 · 发表于 2022-1-7 22:30:03

本帖最后由破解于 2022-1-7 22:31 编辑

aiqinghe 发表于 2022-1-7 22:23
双击有风险。。。有几个样本是能穿虚拟机的，更别说沙盘了
建议装个360急救箱扫一下

没有双击，只是解压了
刚下载了一个卡巴斯基的扫描器扫描了一遍，没有查出问题

显示全部楼层 · 发表于 2022-1-7 22:32:39

破解发表于 2022-1-7 22:30
没有双击，只是解压了
刚下载了一个卡巴斯基的扫描器扫描了一遍，没有查出问题

只是解压那没事，应该就是缓存没清理完检测出来的

显示全部楼层 · 发表于 2022-1-7 22:32:55

aiqinghe 发表于 2022-1-7 22:23
双击有风险。。。有几个样本是能穿虚拟机的，更别说沙盘了
建议装个360急救箱扫一下

没有双击，只是在沙盘里解压问题大吗？

显示全部楼层 · 发表于 2022-1-7 22:34:07

破解发表于 2022-1-7 22:32
没有双击，只是在沙盘里解压问题大吗？

没啥问题。实机解压也没啥问题，只要不双击

显示全部楼层 · 发表于 2022-1-7 22:41:29

bbs2811125 发表于 2022-1-7 22:28
这两个不冲突吗

ESSP和MDE冲突冲突在ELG 换了EPC 就不会了 EDTD默认不锁文件。

显示全部楼层 · 发表于 2022-1-7 22:45:43

居然有穿虚拟机样本

是横向移动还是直接0day漏洞穿了虚拟机？

~~早知道前几天就不应该把我的虚拟机删除的，不然还有的一玩~~

显示全部楼层 · 发表于 2022-1-7 22:46:01

huorong 发表于 2022-1-7 22:23
超级巡警 39个

超级巡警竟然还存在？

显示全部楼层 · 发表于 2022-1-7 22:46:32

破解发表于 2022-1-7 22:21
你们都是在虚拟机里测试的吗？我直接在真机上Sandboxie里解压了，电脑上只有一个Defender,处理威胁很迟钝， ...

我虚拟机都被穿了，2个病毒被大蜘蛛拦了

[病毒样本] 2022年0107检测率百包测试——病毒样本100x