#Magniber (2022-05-17)

显示全部楼层 · 发表于 2022-5-17 11:39:40

毛豆判別無法識別，入沙 VirusScope分析沒分析出來，有看到在沙盒內跑加密，懶得等

显示全部楼层 · 发表于 2022-5-17 11:52:00

FSS 寄

显示全部楼层 · 发表于 2022-5-17 12:03:58

ADS扫描miss，腾讯电脑管家扫描1X，趋势亚信版扫描miss，智量扫描1X

显示全部楼层 · 发表于 2022-5-17 12:05:25

金山毒霸用时2分28，扫描未发现威胁

显示全部楼层 · 发表于 2022-5-17 12:28:59

卡巴双击竟然过了，桌面文件被加密，10次运行里只有1次有可见行为

显示全部楼层 · 发表于 2022-5-17 12:31:09

anxiety520 发表于 2022-5-17 12:28
卡巴双击竟然过了，桌面文件被加密，10次运行里只有1次有可见行为 @anthonyqian 测测KART

不用测，Magniber 卡巴主防能报，但一直无法阻止加密行为。

显示全部楼层 · 发表于 2022-5-17 12:33:34

anthonyqian 发表于 2022-5-17 12:31
不用测，Magniber 卡巴主防能报，但一直无法阻止加密行为。

加密速度很快，卡巴来不及阻止？

显示全部楼层 · 发表于 2022-5-17 13:09:50

anxiety520 发表于 2022-5-17 12:33
加密速度很快，卡巴来不及阻止？

跟速度没关系，应该是执行链都是白程序，比较难判定拦截点。导致sw备份文件的时机太迟。

显示全部楼层 · 发表于 2022-5-17 13:37:22

本帖最后由 00006666 于 2022-5-17 13:43 编辑

@aboringman 双击下这个试试，我感觉这个好像和刚刚那个有点不一样。

显示全部楼层 · 发表于 2022-5-17 13:43:31

00006666 发表于 2022-5-17 13:37
@aboringman 双击下这个试试，我感觉这个好像和刚刚那个有点不一样。

已经Trojan.Generic，失去兴趣了。

[病毒样本] #Magniber (2022-05-17)