楼主: aiqinghe
收起左侧

[病毒样本] 2022年0107检测率百包测试——病毒样本100x

  [复制链接]
aiqinghe
 楼主| 发表于 2022-1-7 22:24:09 | 显示全部楼层
ikochina 发表于 2022-1-7 21:47
安天杀毒个人版删除后剩余8个
双击剩余8个没反应,但是我电脑的大蜘蛛杀掉2个,细思极恐,这两个竟然穿 ...

看沙盘动作应该是有两个样本穿虚拟机
bbs2811125
发表于 2022-1-7 22:28:25 | 显示全部楼层
ICzcz 发表于 2022-1-7 21:05
好样的,之后就ESSP(或EES)+MDE了

这两个不冲突吗
破解
发表于 2022-1-7 22:30:03 | 显示全部楼层
本帖最后由 破解 于 2022-1-7 22:31 编辑
aiqinghe 发表于 2022-1-7 22:23
双击有风险。。。有几个样本是能穿虚拟机的,更别说沙盘了
建议装个360急救箱扫一下
没有双击,只是解压了
刚下载了一个卡巴斯基的扫描器扫描了一遍,没有查出问题
aiqinghe
 楼主| 发表于 2022-1-7 22:32:39 | 显示全部楼层
破解 发表于 2022-1-7 22:30
没有双击,只是解压了
刚下载了一个卡巴斯基的扫描器扫描了一遍,没有查出问题

只是解压那没事,应该就是缓存没清理完检测出来的
破解
发表于 2022-1-7 22:32:55 | 显示全部楼层
aiqinghe 发表于 2022-1-7 22:23
双击有风险。。。有几个样本是能穿虚拟机的,更别说沙盘了
建议装个360急救箱扫一下

没有双击,只是在沙盘里解压问题大吗?
aiqinghe
 楼主| 发表于 2022-1-7 22:34:07 | 显示全部楼层
破解 发表于 2022-1-7 22:32
没有双击,只是在沙盘里解压问题大吗?

没啥问题。实机解压也没啥问题,只要不双击
vaedzy
头像被屏蔽
发表于 2022-1-7 22:41:29 | 显示全部楼层

ESSP和MDE冲突 冲突在ELG 换了EPC 就不会了 EDTD默认不锁文件。
swizzer
发表于 2022-1-7 22:45:43 | 显示全部楼层
居然有穿虚拟机样本是横向移动还是直接0day漏洞穿了虚拟机?

早知道前几天就不应该把我的虚拟机删除的,不然还有的一玩
aiqinghe
 楼主| 发表于 2022-1-7 22:46:01 | 显示全部楼层

超级巡警竟然还存在?
ikochina
头像被屏蔽
发表于 2022-1-7 22:46:32 | 显示全部楼层
破解 发表于 2022-1-7 22:21
你们都是在虚拟机里测试的吗?我直接在真机上Sandboxie里解压了,电脑上只有一个Defender,处理威胁很迟钝, ...

我虚拟机都被穿了,2个病毒被大蜘蛛拦了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 19:55 , Processed in 0.083766 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表