Devos Ransomware x1 (3/31)

lvzhiwei

Hacker-云 发表于 2022-4-3 17:22
怎么看完这个帖子，突然感觉ESET没啥存在的意义？真就是扫描器的感觉，纯靠扫描，烂大街的毒，是个杀软就能 ...

eset就是扫描查杀能力强，一般过了扫描就，很多人都说eset的流畅是牺牲主防换来的，kis表现还是可以的吧，任何杀软都不可能保证能防住所有病毒的，之前看抖音比较哥测试国产杀软能不能防住某个病毒，那几个国产的江民，毒霸，瑞星，xx管家都凉凉，然后微点在病毒运行的时候弹出窗口阻止，结果是差点防住病毒，系统还能进入到修复界面，其它几个都连修复界面都没进去，这个微点程序接近一年没有更新了，公司都在倒闭边缘，你看这种你要不要用呢，说个笑，哈哈

wwwab

anthonyqian 发表于 2022-4-3 17:38
你把所有解压后的都提交给卡巴了嘛

就一个黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf）

anthonyqian

wwwab 发表于 2022-4-3 17:51
就一个黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf）

我把解压后的所有文件都提交给BD了

wwwab

anthonyqian 发表于 2022-4-3 17:53
我把解压后的所有文件都提交给BD了

我没电脑，解压不了

wwwab

那个黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf）

微软说：

The submitted files do not meet our criteria for malware or potentially unwanted applications. No detection will be added for these files.

然后还给标记为了Not malware，拉白了！！！

anthonyqian

wwwab 发表于 2022-4-3 18:13
那个黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf）

微 ...

但是云还是黑的诶

wwwab

anthonyqian 发表于 2022-4-3 18:22
但是云还是黑的诶

扫描时间是分析之前

而且估计今天病毒库一升就白了

anthonyqian

wwwab 发表于 2022-4-3 18:23
扫描时间是分析之前

而且估计今天病毒库一升就白了

让我们看看BD怎么处理吧

ANY.LNK

wwwab 发表于 2022-4-3 18:13
那个黑dll - libcui40.dll - 55135de67a5816c6622ae671c934d5a2bfac1b8f3f09083f64a3ae5997bfbfdf）

微 ...

微软如果VT上或其他地方报毒的安全软件太少就可能会出现这种问题……据说可能是因为微软之前收购了一批小安全公司再把病毒库包给他们所致的

lvzhiwei

ANY.LNK 发表于 2022-4-3 18:37
微软如果VT上或其他地方报毒的安全软件太少就可能会出现这种问题……据说可能是因为微软之前收购了一批小 ...

纳尼，病毒库还能外包啊