290x (2022-04-04)

jinglu

trumping 发表于 2022-4-4 18:05
最新的查杀已经令人窒息

不错

Anqring

来凑个热闹。
FS SAFE
测试时间：2022-04-04 18:50~19:30
解压后扫描（见图1），miss 22x（见图2）
注：有两个0xe文件，这个应该是fs发现威胁但是不作清除的时候，会把扩展名的第一个字符改成0。这种情况我记作blocked了。
然后重新开启文件反病毒，又杀了几个样本，剩下15x（图3）
然后开始喜闻乐见的双击。
miss 5x：6F23 8AB5 55D6 1617 CF68
注：样本8AB5运行后“报错”（图4），但是procexp可见它还在内存里好好待着呢。记作miss
DG杀6x：1D1C 0768 2530 A512 E70D E3E0
其中0768运行后被秒删
E3E0帮助文档打开后 调用了cmd 然后打开了一个证书 疑似利用漏洞尝试访问恶意网址 被拦截（图5）
损坏4x：0D28 36DD 74BE 77D8
其中77D8运行后报错 缺少依赖（图6），点确定后退出 我就按损坏算了

大明湖畔的乾隆

lvzhiwei 发表于 2022-4-4 14:19
个人猜测等到晚上，腾管，窒息云这些大概率有官人蹲点的，检出率会在95%以上，哈哈

今天疼讯速度不快啊，我刚才扫还只有178呢

bbszy

飓风广场 发表于 2022-4-4 10:35
KFA miss 8x

Component: System Watcher
Result description: Terminated
Type: Trojan
Name: PDM:Trojan.Win32.Generic
Threat level: High
Object type: Process
Object path: C:\Users\V\Downloads\bin
Object name: 8AB544DDC19E695561714BB7076362EBACCC608C7DFD68F50325687AD3AFDB7E.exe

好想用EMSI

fzp070 发表于 2022-4-4 13:25
打扰下大家，一次@到位。
因为在统计各杀毒软件的查杀效果，所以想看看各软件的对此大包的查杀情况，因为 ...

抱歉刚刚看到。大蜘蛛在测了，先说一下企鹅管家……很不乐观，MISS率很高

好想用EMSI

大明湖畔的乾隆 发表于 2022-4-4 20:05
今天疼讯速度不快啊，我刚才扫还只有178呢

是的呀，我的血压都高了，云入库不积极，自带BD引擎还是个残废

lvzhiwei

恭喜江民在一众杀软取得查杀200以上的优异成绩时，还能取得和毒霸一样131/265  49%的成绩

fzp070

真小读者 发表于 2022-4-4 15:29
那是我随便装着玩的，测完那一次就卸了

好的，了解！感谢解答

biue

Intego Antivirus

坏脾气的男生

11111111111445 发表于 2022-4-4 12:05
安天285x,18分钟后二扫,补一个,合计286x,约98.62%

安天扫描高的很吗，而且成绩也很平稳