楼主: biue
收起左侧

[病毒样本] Magniber

  [复制链接]
正义羊
发表于 2022-7-3 12:08:04 | 显示全部楼层
wwwab 发表于 2022-7-3 12:04
说是这么说,有几个能真的良好

我能
swizzer
发表于 2022-7-3 13:09:13 | 显示全部楼层
正义羊 发表于 2022-7-3 11:03
@00006666 @a27573 @ICzcz @anthonyqian @Jirehlov1234 @心心相印 @wwwab @swizzer @Hibike

我感觉fs的 ...

试过。拦不住。
正义羊
发表于 2022-7-3 13:31:15 | 显示全部楼层
swizzer 发表于 2022-7-3 13:09
试过。拦不住。

刚才看到了
正义羊
发表于 2022-7-3 13:45:19 | 显示全部楼层
本帖最后由 正义羊 于 2022-7-3 13:46 编辑

@00006666 @a27573 @ICzcz @anthonyqian @Jirehlov1234 @心心相印 @wwwab @swizzer @Hibike

卡巴的应用程序控制调整好了不知道有没有帮助,不让低限制高限制组的程序执行高风险行为,比如运行代码注入。但是这个是msi会被放到限制组吗,勒索加密模块又不是单独的程序,都弄得很高级
wwwab
发表于 2022-7-3 13:47:10 | 显示全部楼层
正义羊 发表于 2022-7-3 13:45
@00006666 @a27573 @ICzcz @anthonyqian @Jirehlov1234 @心心相印 @wwwab @swizzer @Hibike

卡巴的应用 ...

应用程序控制没用啊,msi文件最后不是系统文件msiexec.exe执行代码的嘛,系统文件能给你直接限制了或者杀了吗

卡巴的话,HEUR或者PDM也许能行
正义羊
发表于 2022-7-3 14:02:47 | 显示全部楼层
wwwab 发表于 2022-7-3 13:47
应用程序控制没用啊,msi文件最后不是系统文件msiexec.exe执行代码的嘛,系统文件能给你直接限制了或者杀 ...

都不行也没关系很快就拉黑了么,我也不到处乱点
hipoxiaxxx
发表于 2022-7-3 14:03:45 | 显示全部楼层
正义羊 发表于 2022-7-3 14:02
都不行也没关系很快就拉黑了么,我也不到处乱点

单纯拉黑对magniber没效果
正义羊
发表于 2022-7-3 14:04:47 | 显示全部楼层
swizzer 发表于 2022-7-3 13:09
试过。拦不住。

对流行病毒拉黑速度快的就是不错的杀软
正义羊
发表于 2022-7-3 14:05:53 | 显示全部楼层
hipoxiaxxx 发表于 2022-7-3 14:03
单纯拉黑对magniber没效果

把名称拉黑
hipoxiaxxx
发表于 2022-7-3 14:09:07 | 显示全部楼层

magniber名称也会变

我这几天遇到的System.Upgrade.Win10.0-KBxxxxxxx
                        MS.Upgrade.Database.Cloud
                        ERROR.Software.Log.xxxxxxxxxxxxxxxxxxx
                        Win10-11.System.Update.Software
                        MS.Security.Hotfix.Upgrade.Database
                        等等
以后肯定会变成其他的

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:18 , Processed in 0.129681 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表