易语言自制病毒更新版

显示全部楼层 · 发表于 2022-6-12 09:46:44

鲲鹏带走

显示全部楼层 · 发表于 2022-6-12 10:04:35

norman都能杀（

永恒之白2.1版本.exe winpe/OnLineGames.LWBP

显示全部楼层 · 发表于 2022-6-12 10:07:41

微软：继续报告TrojanDownloader:Win32/Emotet!ml

显示全部楼层 · 发表于 2022-6-12 10:19:08

md kill

显示全部楼层 · 发表于 2022-6-12 11:20:45

本帖最后由 AQ0556 于 2022-6-12 11:38 编辑

McAfee Kill

显示全部楼层 · 发表于 2022-6-12 11:47:59

@秋日之殇 2.1版本可以吗

显示全部楼层 · 发表于 2022-6-12 11:59:29

本帖最后由 anthonyqian 于 2022-6-12 17:35 编辑

GreatMOLA 发表于 2022-6-12 09:45
360：G_Trojan.Generic.00231570。关闭实时防护后双击运行，ctrl+alt+esc运行任务管理器，360拦截结束任务 ...

手动上传ELG可以触发检测。。。

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022/6/12 11:58:24;文件系统实时防护;文件;永恒之白2.1版本.exe;ESET LiveGuard;已删除;
——————
现在入库了...

The detection for this threat will be included in the next update of detection engine, expected version: 25422.

____2.1__.exe - Win32/LockScreen.BVQ trojan

显示全部楼层 · 发表于 2022-6-12 12:18:05

anthonyqian 发表于 2022-6-12 11:59
手动上传ELG可以触发检测。。。

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处 ...

那应该是要手动上传了，我这边刚刚又试了一下，直接双击还是不会触发

显示全部楼层 · 发表于 2022-6-12 12:42:25

GreatMOLA 发表于 2022-6-12 12:18
那应该是要手动上传了，我这边刚刚又试了一下，直接双击还是不会触发

目前易语言样本不会自动上传ELG的。。。主要是在非中文版中，这些样本已经被检测为PUA了，而自动上传ELG的条件是未被本地引擎检测到的可疑样本。

我把ELG检测阈值调整为可疑了，你试试看有没有用

显示全部楼层 · 发表于 2022-6-12 12:51:36

Avast:Evo-gen

[病毒样本] 易语言自制病毒更新版