Magniber 6.28 ②

显示全部楼层 · 发表于 2022-6-28 23:14:28

本帖最后由 hipoxiaxxx 于 2022-6-28 23:16 编辑

VT只有E家和妖刀报

显示全部楼层 · 发表于 2022-6-28 23:19:13

咦，这个很厉害，过掉了压缩包扫描大法和360安全大脑。。。。。。

显示全部楼层 · 发表于 2022-6-28 23:19:32

本帖最后由 huangzihang 于 2022-6-28 23:23 编辑

Kaspersky 最新库联网双击 miss
PDM：我杀了

文件：我被加密了，没回滚

显示全部楼层 · 发表于 2022-6-28 23:28:14

腾讯电脑管家 v16扫描miss

显示全部楼层 · 发表于 2022-6-28 23:30:21

huangzihang 发表于 2022-6-28 23:19
Kaspersky 最新库联网双击 miss
PDM：我杀了

联网双击的吗？主防最新？

显示全部楼层 · 发表于 2022-6-28 23:32:04

双击点击拦截后结束MSI进程，无任何文件被加密

时间操作说明次数
2022-06-28 23:29:54 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：远程线程注入
路径：C:\Windows\System32\sihost.exe
风险文件：C:\Windows\System32\msiexec.exe
防护信息: AD|40, 40, -1||

复制代码

时间操作说明次数
2022-06-28 23:30:18 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe
动作：远程线程注入
路径：C:\Windows\System32\svchost.exe
风险文件：C:\Windows\System32\msiexec.exe
防护信息: AD|40, 40, -1||

复制代码

时间操作说明次数
2022-06-28 23:30:18 [自动处理] 结束进程防护 1 次
详细描述：
进程：C:\Windows\System32\msiexec.exe 13E5846A

复制代码

显示全部楼层 · 发表于 2022-6-28 23:32:11

huangzihang 发表于 2022-6-28 23:19
Kaspersky 最新库联网双击 miss
PDM：我杀了

已安排，[KL-1553753]，

显示全部楼层 · 发表于 2022-6-28 23:32:20

anthonyqian 发表于 2022-6-28 23:30
联网双击的吗？主防最新？

是的，彻底过掉了，至少算过掉了一半吧，没加密完全，而且系统有一定程度的损坏：阿里邮箱电脑端的正文部分无法输入字符

显示全部楼层 · 发表于 2022-6-28 23:33:32

wwwab 发表于 2022-6-28 23:32
已安排，[KL-1553753]，

false negative and false positive(为了触发关键字不择手段)

显示全部楼层 · 发表于 2022-6-28 23:34:52

本帖最后由 anthonyqian 于 2022-6-28 23:37 编辑

ESET

对象;检测;操作;信息;哈希;此处首次所见
MS.Upgrade.Database.Cloud.msi > MSI > Binary.rkpxxkgq;Win64/GenKryptik.FWQY 特洛伊木马的变量;已删除;;90C50ADCE6B6DB79BB01385126A6DE6DFAB27E0E;
MS.Upgrade.Database.Cloud.msi > MSI > [5]DigitalSignature;Win32/GenCBL.CIF 特洛伊木马;已删除;;6FFBB44460EE99F3F39C565679E86C491C69710E;

从报毒名看，和https://bbs.kafan.cn/thread-2238171-1-1.html应该是差不多的吧。。。

[病毒样本] Magniber 6.28 ②

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块