应该是自制勒索 过KART x2

aboringman

00006666 发表于 2022-6-18 14:16
我这里的360杀毒(开启QVM)，运行后监控没有报毒……，一直到触发卫士的主防拦截为止，都没有看到监控报毒 ...

多引擎设置那里QVM选项的实时防护勾起来，靠监控杀。。。。。。（解压就可以立即触发）

不过正常情况下还是不要打开这个。。。。。。

企稳向好

lvseqiji 发表于 2022-6-18 13:52
应该是他们想让ATC本体不负责勒索行为防护。但是现实的勒索样本除了勒索还有其他行为，被ATC杀了。

它这个勒索缓解似乎是被锉了，这功能刚出来的时候挺容易触发的，但是误报贼高，把我的原版chrome的用户配置文件回滚了好几次。而且对于一部分勒索系列，是可以报出准确勒索名的，翻翻论坛几年前的老帖子大概可以找到。后来这功能和atc的回滚（或者说是修复）被喷的非常狠，就调整成现在这样了

00006666

aboringman 发表于 2022-6-18 14:19
多引擎设置那里QVM选项的实时防护勾起来，靠监控杀。。。。。。（解压就可以立即触发）

不过正常情况 ...

这个设置我打开了，测试之前还专门手动点击了检查更新确保本地数据库是最新的，但是监控没有任何响应……，要是有响应就不会轮到前面我测试主防了。

我这里的本地QVM好像不会报……

lvseqiji

企稳向好 发表于 2022-6-18 14:20
它这个勒索缓解似乎是被锉了，这功能刚出来的时候挺容易触发的，但是误报贼高，把我的原版chrome的用户配 ...

那没办法了，Norton也是这样，误报贼高，全靠信誉云。云覆盖不到就乱杀。
相比之下，卡巴还是不错的，误报低保护率也好

aboringman

00006666 发表于 2022-6-18 14:20
这个设置我打开了，测试之前还专门手动点击了检查更新确保本地数据库是最新的，但是监控没有任何响应…… ...

这个很不稳定，有时候虚拟机杀了，实机却不杀。。。。。。有时候这台机器杀了，另一台又不杀。。。。。。

反正默认也是关闭的，只能说无所谓了（摊手）

swizzer

WIBD:HEUR.PEObfuscator.D - 开启高级防护

WIBD:HEUR.Ransom.U3 - 关闭高级防护，仅保留勒索防护

胡淇允

mes kill allXTZJ-20220218ME\Administrator 运行的 C:\Program Files\Bandizip\Bandizip.exe 试图访问 E:\桌面\勒索\1.bin。 已检测到并删除了名为 Artemis!B33C3474D083 的 特洛伊木马程序。

XTZJ-20220218ME\Administrator 运行的 C:\Program Files (x86)\XZDesktop\XZDesktop64.exe 试图访问 E:\桌面\勒索\2.bin。 已检测到并删除了名为 Artemis!9F53F41EC87C 的 特洛伊木马程序。

bbs2811125

ESET刚已入库，正好卡到后半夜到凌晨这段更新空档

扫描日志
检测引擎的版本: 25455P (20220618)
日期: 2022/6/18  时间: 16:56:52
C:\Users\candy\Desktop\勒索\1.bin - Generik.GJVDHCN 特洛伊木马 的变量 - 已通过删除清除 [1]
C:\Users\candy\Desktop\勒索\2.bin - Generik.JGCBOAW 特洛伊木马 的变量 - 已通过删除清除 [1]
已扫描的对象数: 2
检测数: 2
已清除的对象数: 2
完成时间: 16:56:56  总扫描时间: 4 秒 (00:00:04)

xiaobao233

火绒扫描miss

anthonyqian

bbs2811125 发表于 2022-6-18 16:58
ESET刚已入库，正好卡到后半夜到凌晨这段更新空档

扫描日志

竟然是MD5拉黑