#Fakeinstaller #Remcos (2022-02-04)

显示全部楼层 · 发表于 2022-2-10 10:29:16

anthonyqian 发表于 2022-2-10 10:23
那也...不太行....还以为这种报法是特征杀呢

是特征杀，但是诚如楼下@00006666 所言，卡巴现在很少（或者说已经不）脱壳了，所以特征强度大打折扣

卡巴现在着重发展的就是HEUR前缀的机器学习通杀

显示全部楼层 · 发表于 2022-2-10 10:37:05

本帖最后由 anthonyqian 于 2022-2-10 10:38 编辑

swizzer 发表于 2022-2-10 10:29
是特征杀，但是诚如楼下@00006666 所言，卡巴现在很少（或者说已经不）脱壳了，所以特征强度大打折扣[:06 ...

这个特征提取的也太弱了

还好拉黑了URL，不然用户在真实环境下下载并双击，卡巴真的就全程miss。。。

显示全部楼层 · 发表于 2022-2-10 10:38:56

Jirehlov1234 发表于 2022-2-10 09:34
本地试了一下，卡巴确实被免杀掉了，不知什么原因pdm也没。。。不过主网站和下载链接卡巴都拉黑了

会稳定触发内存防护，pdm之前我这边测试触发过，但是后来只有二次安装的时候才稳定触发。

显示全部楼层 · 发表于 2022-2-10 10:48:32

秋日之殇发表于 2022-2-10 10:38
会稳定触发内存防护，pdm之前我这边测试触发过，但是后来只有二次安装的时候才稳定触发。

可能环境不干净，已经重装了

显示全部楼层 · 发表于 2022-2-10 13:52:59

fs kill

显示全部楼层 · 发表于 2022-2-10 15:18:50

刚从毒网重新下载发现F-S也能杀，报Trojan.TR/Agent.ruotc，似乎是Avira引擎报的，可能Avira重新分析了？

[病毒样本] #Fakeinstaller #Remcos (2022-02-04)