搜索
楼主: 众生悟道
收起左侧

[病毒样本] 【非常凶悍,让所有主流杀软沦陷的病毒】

  [复制链接]
小fafan
发表于 5 天前 | 显示全部楼层
啥玩意啊,怎么国内软件翻车了就各种正常,国外软件翻车了就意义不大。。。。
Solomondemeter
发表于 5 天前 | 显示全部楼层
Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
11/5/2022 上午 11:20:58;Real-time file system protection;file;C:\Users\123\OneDrive\桌面\BSJzx毁灭性病毒(最终版本)\BSJzx毁灭性病毒.exe;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;PIXEL\123;Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (91F0AE91702CFC8189F67B0357DEFA46D3D57051).;9648BDFF3053F44CACEC116AB9549807AAB1AB2B;11/5/2022 上午 11:20:51
11/5/2022 上午 11:20:58;Real-time file system protection;file;C:\Users\123\AppData\Local\Temp\7zE4B688E1F\测试002\eAPI.fne;a variant of Win32/FlyStudio.Packed.AP potentially unwanted application;cleaned by deleting;PIXEL\123;Event occurred on a new file created by the application: C:\Program Files\7-Zip\7zFM.exe (C1201D33A692CC31907CC263725DE10B8DF31553).;001D8928AD20177C3432CC37C1C41810882AA388;11/5/2022 上午 11:20:49
11/5/2022 上午 11:20:59;Real-time file system protection;file;C:\Users\123\AppData\Local\Temp\7zE4B688E1F\测试002\krnln.fnr;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;PIXEL\123;Event occurred on a new file created by the application: C:\Program Files\7-Zip\7zFM.exe (C1201D33A692CC31907CC263725DE10B8DF31553).;D9092BCFF005268716BE936699638374CA041DA0;11/5/2022 上午 11:20:49
11/5/2022 上午 11:21:19;Real-time file system protection;file;C:\Users\123\OneDrive\桌面\C盘格式化病毒 (1)\C盘格式化病毒.exe;Suspicious Object;cleaned by deleting;PIXEL\123;Event occurred during an attempt to access the file by the application: C:\Users\123\AppData\Local\Microsoft\OneDrive\OneDrive.exe (5C435D8F807C44FB79FEED9EBFFFD5AC2225307A).;3387982489A201C2C32A0CFE9AF159F47AAB251E;11/5/2022 上午 11:20:51
众生悟道
头像被屏蔽
 楼主| 发表于 5 天前 | 显示全部楼层
catsuit 发表于 2022-5-11 11:14
我没得多余的系统来测试喵。我的意思是,这类需要管理员权限的程序在申请权限时系统会弹窗询问,你运行时 ...

这个除非开了UAC,会询问,但是询问也得运行,不需要管理员权限,就是最普通的程序权限,就能破坏电脑,杀软在哪一瞬间都是是瘫痪状态,卡巴组合键也没反应,打也打不开
众生悟道
头像被屏蔽
 楼主| 发表于 5 天前 | 显示全部楼层
企稳向好 发表于 2022-5-11 11:15
BD企业版这个问题我也遇到了,就很无语,我这里网络不太稳定,有时候样本大一点就传不上去,然后就会分析失 ...

是啊,问题是我们的安全级别和灵敏度是最高的,哪怕误报也行啊,连个误报都没有
megakotaro
发表于 5 天前 | 显示全部楼层
安全性越高,越難使用,在企業管理上使用安全軟件的實務來說,易用性和安全性需要取得平衡
的確comodo開啟偏執模式後就是通殺,對個人來說就是100%安全,而安全模式下還是會漏掉一些白+黑樣本
但是安全模式下可以抵擋99%的問題,剩下再靠殺軟、防火牆等補強,才能達到縱深防禦

的確主流殺軟的問題就是,對未知威脅基本沒轍,但光靠comodo對一般人來說又太複雜,尤其開啟偏執模式,不是每個人都懂跳框時的意義
所以多層次的縱身防禦才是未來主流
Jirehlov1234
发表于 5 天前 | 显示全部楼层
众生悟道 发表于 2022-5-11 11:26
这个除非开了UAC,会询问,但是询问也得运行,不需要管理员权限,就是最普通的程序权限,就能破坏电脑, ...

执行后还想拦的话,卡巴我觉得不太可能会针对这类改进产品。。。。。除非有影响比较大的在野案例
lingdu233
发表于 5 天前 | 显示全部楼层
本帖最后由 lingdu233 于 2022-5-11 12:31 编辑

编辑
tdsskiller
发表于 5 天前 | 显示全部楼层
虽然一开始看不起这种傻吊病毒,但是随着数据和资料越来越珍贵的年代,数据资料自身价值已经比机器价值大很多的情况下,这些纯搞破坏的玩意还是会越来越受重视的
众生悟道
头像被屏蔽
 楼主| 发表于 5 天前 | 显示全部楼层
megakotaro 发表于 2022-5-11 11:39
安全性越高,越難使用,在企業管理上使用安全軟件的實務來說,易用性和安全性需要取得平衡
的確comodo開啟 ...

安全模式就行,至于白加黑,在确保系统没有恶意软件的情况下,先全盘扫描,文件列表取消按供应商信任,然后,将所有未知文件添加信任,那么再然后,只要出现未知文件,全都会提示操作,白加黑也不行,白的过去了,但是黑的只要加载运行,就会询问你

评分

参与人数 1人气 +1 收起 理由
yexo + 1 感谢提供分享

查看全部评分

众生悟道
头像被屏蔽
 楼主| 发表于 5 天前 | 显示全部楼层
lingdu233 发表于 2022-5-11 11:41
UAC点否还是能拦的,至少这两个点否无事发生

不运行肯定是安全的啊,病毒都没执行,没有加载到内存,那肯定是安全的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-16 20:23 , Processed in 0.092432 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表