【非常凶悍，让所有主流杀软沦陷的病毒】

显示全部楼层 · 发表于 2022-5-11 10:46:57

显示全部楼层 · 发表于 2022-5-11 11:06:58

真怕这种东西可以UAC拉满开强制签名，HIPS默认组禁止启动，再不济也可以禁止创建*.exe。。。。方法有的是，但这种真的没啥好怕的，爱杀不杀。。。。

显示全部楼层 · 发表于 2022-5-11 11:10:00

Jirehlov1234 发表于 2022-5-11 11:06
真怕这种东西可以UAC拉满开强制签名，HIPS默认组禁止启动，再不济也可以禁止创建*.exe。。。。方法有的是， ...

UAC拉满试过了，只要运行了，就没办法了，软件不运行，你也不知道他有危险啊，假如这种样本，换个图标，伪装成系统优化工具，或者别的什么软件，你说你运行还是不运行

显示全部楼层 · 发表于 2022-5-11 12:24:50

你的数据真的宝贵的话，是轮不到安全软件来保护的

显示全部楼层 · 发表于 2022-5-11 14:05:12

你能不能考虑真实世界。这种传播起来就会被KSN极速云拉黑。不传播起来就几个受害者然后受害者上报一样能拉黑。如果真要防范全部未知的话。只能对所有文件入沙了。杀软本身就很难防刻意写的未知病毒。（强大的主防可以弄死几个）。但是实际环境中你不作死很难中毒。因为杀软拉黑就是为了防止大范围传播。

显示全部楼层 · 发表于 2022-5-11 14:05:56

当然如果你不装杀软当我没说

显示全部楼层 · 发表于 2022-5-11 18:12:07

本帖最后由 Vu1pec 于 2022-5-11 18:14 编辑

不是真实世界，不用太担心

还有这个病毒应该是弹了C盘

显示全部楼层 · 发表于 2022-5-11 18:19:18

一天到晚都是这种东西，简直吃饱了撑的。有这时间干点啥不好。

显示全部楼层 · 发表于 2022-5-11 18:59:02

本帖最后由 jony327 于 2022-5-11 19:02 编辑

卡巴应控全拒绝也过么？如果是这样，可以和comodo对比下看是过的哪项

显示全部楼层 · 发表于 2022-5-11 19:18:34

jony327 发表于 2022-5-11 18:59
卡巴应控全拒绝也过么？如果是这样，可以和comodo对比下看是过的哪项

全拒绝也过那就不是一般的病毒了，那是故意搞针对的，删授权许可，改系统时间之类的

[交流探讨] 【非常凶悍，让所有主流杀软沦陷的病毒】