Devos Ransomware x1 (3/31)

显示全部楼层 · 发表于 2022-4-3 20:09:20

ANY.LNK 发表于 2022-4-3 19:36
他们拥有账户实锤了（不然怎么会有沟通这回事）

以及微软这批恶意软件还剩下一个wfp的驱动、一个1f343 ...

话说一个能够通过微软WHQL认证Rootkit病毒的厂商，怎么可能连个微软账户和SAID都没有

显示全部楼层 · 发表于 2022-4-3 20:22:18

wwwab 发表于 2022-4-3 20:09
话说一个能够通过微软WHQL认证Rootkit病毒的厂商，怎么可能连个微软账户和SAID都没有

的确，钱多的优势啊……以及，记得2年到3年前论坛里的人就发现在内核云加载驱动可以绕过微软的WHQL审核骗到证书了，现在都没整好，内核云下载文件还是能过审核

显示全部楼层 · 发表于 2022-4-4 07:58:46

单独上报黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf后，

Sophos：

Please let us know what is the source of this file?

显示全部楼层 · 发表于 2022-4-4 08:15:24

现在那个黑dll有几家拉黑了，那个链接点进去还是只有卡巴和瑞星显示红的

显示全部楼层 · 发表于 2022-4-4 09:39:08

本帖最后由 bbszy 于 2022-4-4 09:48 编辑

anthonyqian 发表于 2022-4-3 17:38
ESET的病毒研究挺好的，尤其是一些奇特的病毒，例如压缩率超级高的dll等等主防就一直没加强

BD ...

eset对什么病毒会流行真的把握不好

显示全部楼层 · 发表于 2022-4-4 09:39:36

swizzer 发表于 2022-4-3 17:38
一个帖子说明不了什么，BD有时候还不回滚被加密文件呢

不过我印象中···卡巴对于这种白加黑的 ...

话说bd个人版现在有回滚吗

显示全部楼层 · 发表于 2022-4-4 09:45:33

bbszy 发表于 2022-4-4 09:39
话说bd个人版现在有回滚吗

有的吧

显示全部楼层 · 发表于 2022-4-4 11:23:54

wwwab 发表于 2022-4-4 07:58
单独上报黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf后，
...

是时候全部打包上报了

显示全部楼层 · 发表于 2022-4-4 11:30:46

swizzer 发表于 2022-4-4 11:23
是时候全部打包上报了

你用zip格式打包完发我吧

显示全部楼层 · 发表于 2022-4-4 11:46:04

swizzer 发表于 2022-4-4 11:23
是时候全部打包上报了

80个文件。。。超过MD提交的上限了吧

[病毒样本] Devos Ransomware x1 (3/31)