可疑樣本X1

00006666

Jirehlov1234 发表于 2022-6-26 09:52
注入avp你得先0day穿掉卡巴的自保，magniber还不至于这么丧心病狂

如果都能穿卡巴自保了，直接关闭卡巴难道不比注入更靠谱

aboringman

huangzihang 发表于 2022-6-26 00:40
下一次直接注入avp.exe

随机随到杀软才是真的寄（自投罗网），当然有几层也说过注入失败的话会找别人下手（

企稳向好

aboringman 发表于 2022-6-26 10:16
随机随到杀软才是真的寄（自投罗网），当然有几层也说过注入失败的话会找别人下手（

之前AhnLab的更新程序就被勒索针对性利用过，没记错的话应该是Sodinokibi

zkr090612

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库版本：2022-06-26 10:10
   
4. 扫描时间：2022-06-26 10:47:51
   
5. 扫描用时：00:00:01
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：1
   
8. 项目总数：1
   
9. 清除项目数：1
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：否
    
14. 扫描压缩包：否
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：否
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. C:\Users\Default\Desktop\MS.Upgrade.Database.Cloud.msi
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. C:\Users\Default\Desktop\MS.Upgrade.Database.Cloud.msi        感染型病毒(Win32/Trojan.Crypmod.HnoASuEA)        已删除
    

复制代码

anthonyqian

吐了 经多次测试，BD的报法又回到GenericKD了


Trojan.Ransom.PHT -> Trojan.GenericKD.39872938

lvseqiji

anthonyqian 发表于 2022-6-26 21:57
吐了 经多次测试，BD的报法又回到GenericKD了

催了几个月的所谓通杀特征，最终还是回归自动机了

anthonyqian

lvseqiji 发表于 2022-6-26 22:02
催了几个月的所谓通杀特征，最终还是回归自动机了

显然这个不是通杀，只是GenericKD换了个精确的名称罢了