#Guloader #Signed

显示全部楼层 · 发表于 2022-5-9 18:49:45

anxiety520 发表于 2022-5-9 18:41
卡巴PDM:Trojan.Win32.Bazon.a Trojan.Win32.Shelsy.sb Trojan-Downloader.Win32.GuLoader.sb

如果能自己测的话尽量贴实际产品的结果。。。。opentip上面的结果和实际下发到产品的并不一致

显示全部楼层 · 发表于 2022-5-9 19:01:25

Jirehlov1234 发表于 2022-5-9 18:49
如果能自己测的话尽量贴实际产品的结果。。。。opentip上面的结果和实际下发到产品的并不一致

我卡巴是出bug了，所有组件无法工作，无法停止保护，现在正在修复。bazon都报出来的实际就肯定是检测到了

显示全部楼层 · 发表于 2022-5-9 19:06:42

毒霸

显示全部楼层 · 发表于 2022-5-9 19:10:11

心醉咖啡发表于 2022-5-9 19:06
毒霸

这次居然云拉黑的这么快，比高查杀的智量机器拉黑还快

显示全部楼层 · 发表于 2022-5-9 19:13:29

高查杀智量病毒库更新后已能杀

显示全部楼层 · 发表于 2022-5-9 19:16:57

lvzhiwei 发表于 2022-5-9 19:10
这次居然云拉黑的这么快，比高查杀的智量机器拉黑还快

你怎么知道毒霸是拉黑的呢

显示全部楼层 · 发表于 2022-5-9 19:21:39

hipoxiaxxx 发表于 2022-5-9 19:16
你怎么知道毒霸是拉黑的呢

没发现毒霸个人版后面有个括号写着kcloud吗，kcloud就是毒霸的云，云入库也就是云拉黑的意思，是不是特征拉黑的就不知道了，大概率是通过hash拉黑

显示全部楼层 · 发表于 2022-5-9 19:29:04

lingdu233 发表于 2022-5-9 18:42
FSS 这是云杀吗（

你点开他会写是F-Secure Security Cloud入库的文件特征
就是云杀

显示全部楼层 · 发表于 2022-5-9 20:20:17

McAfee kill

显示全部楼层 · 发表于 2022-5-9 22:19:06

cylance

[病毒样本] #Guloader #Signed