搜索
楼主: megakotaro
收起左侧

[病毒样本] Magniber X1

  [复制链接]
比卡诺微
发表于 6 天前 | 显示全部楼层
hipoxiaxxx 发表于 2022-5-10 12:11
不启动了怎么用主防

测试的时候啊,再者过个一段时间,把eset暂时关闭打开kes扫一扫,看看有没有eset漏掉的
JuMin
发表于 6 天前 | 显示全部楼层

火绒双击,msi执行一半拦截勒索,但是不影响文件被加密
huangzihang
发表于 6 天前 | 显示全部楼层
hushuai 发表于 2022-5-10 00:33
诺顿miss。
病毒运行的很流畅,诺顿还是这么乖,那么安详,静静的围观着一切

入库还挺快


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
00006666
发表于 6 天前 | 显示全部楼层
aboringman 发表于 2022-5-10 00:16
360:miss

双击,第一次杀毒杀tmp并触发卫士执行监控杀本体。(粗略看了一下,没有文件被加密)

卫士的监控记录到未知文件运行的时候就会自动上传,只是云分析需要时间,360的设计是会先允许程序运行而不是类似其他杀软一样在等待云分析过程中锁定文件。

等待云端分析为恶意后会先紧急拉黑为Trojan.Generic,然后再进行云端分类,第二次双击后看到的那个就是云端分类的结果,所以那个其实不是由杀毒触发的。
aboringman
发表于 6 天前 | 显示全部楼层
本帖最后由 aboringman 于 2022-5-10 14:10 编辑
00006666 发表于 2022-5-10 13:46
卫士的监控记录到未知文件运行的时候就会自动上传,只是云分析需要时间,360的设计是会先允许程序运行而 ...

我知道,后面发现了,只是懒得改

第一次确实应该是后台自动上传了,只是我没有去注意(

第二次有具体分类的时候就已经知道是被上传了(

还有个问题,监控对本体一直没有反应,扫描却能杀掉,这是什么原理(

lixihong10
发表于 6 天前 | 显示全部楼层


最新版AppCheck   扑街!!!!!!!

瑞星之剑   扑街!!!!!!!

Acronis 反勒索   扑街!!!!!!!

KIS21.3.10.391 没更新病毒库情况下,扑街!!!!!!!
没有回滚,只提示阻止,但桌面文件被加密。


智量回滚成功。表现不错






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wwwab
发表于 6 天前 | 显示全部楼层
lixihong10 发表于 2022-5-10 15:13
最新版AppCheck   扑街!!!!!!!

瑞星之剑   扑街!!!!!!!

瑞星之剑竟然挡不住Magniber翻车了
00006666
发表于 6 天前 | 显示全部楼层
wwwab 发表于 2022-5-10 16:32
瑞星之剑竟然挡不住Magniber翻车了

瑞星之剑很依赖诱饵,如果样本绕过诱饵就有可能会防不住
wwwab
发表于 6 天前 | 显示全部楼层
00006666 发表于 2022-5-10 17:23
瑞星之剑很依赖诱饵,如果样本绕过诱饵就有可能会防不住

啊对对对,就你的360最强大
00006666
发表于 6 天前 | 显示全部楼层
本帖最后由 00006666 于 2022-5-10 17:51 编辑
wwwab 发表于 2022-5-10 17:27
啊对对对,就你的360最强大

去年卡饭的一个自制勒索就是这样绕过瑞星之剑的,它那个就是尝试绕过诱饵

https://bbs.kafan.cn/thread-2210048-1-1.html
不过我觉得Magniber不太可能对瑞星之剑做针对
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-16 20:55 , Processed in 0.089511 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表