Magniber

显示全部楼层 · 发表于 2022-7-3 12:08:04

wwwab 发表于 2022-7-3 12:04
说是这么说，有几个能真的良好

我能

显示全部楼层 · 发表于 2022-7-3 13:09:13

正义羊发表于 2022-7-3 11:03
@00006666 @a27573 @ICzcz @anthonyqian @Jirehlov1234 @心心相印 @wwwab @swizzer @Hibike

我感觉fs的 ...

试过。拦不住。

显示全部楼层 · 发表于 2022-7-3 13:31:15

swizzer 发表于 2022-7-3 13:09
试过。拦不住。

刚才看到了

显示全部楼层 · 发表于 2022-7-3 13:45:19

本帖最后由正义羊于 2022-7-3 13:46 编辑

@00006666 @a27573 @ICzcz @anthonyqian @Jirehlov1234 @心心相印 @wwwab @swizzer @Hibike

卡巴的应用程序控制调整好了不知道有没有帮助，不让低限制高限制组的程序执行高风险行为，比如运行代码注入。但是这个是msi会被放到限制组吗，勒索加密模块又不是单独的程序，都弄得很高级

显示全部楼层 · 发表于 2022-7-3 13:47:10

正义羊发表于 2022-7-3 13:45
@00006666 @a27573 @ICzcz @anthonyqian @Jirehlov1234 @心心相印 @wwwab @swizzer @Hibike

卡巴的应用 ...

应用程序控制没用啊，msi文件最后不是系统文件msiexec.exe执行代码的嘛，系统文件能给你直接限制了或者杀了吗

卡巴的话，HEUR或者PDM也许能行

显示全部楼层 · 发表于 2022-7-3 14:02:47

wwwab 发表于 2022-7-3 13:47
应用程序控制没用啊，msi文件最后不是系统文件msiexec.exe执行代码的嘛，系统文件能给你直接限制了或者杀 ...

都不行也没关系

很快就拉黑了么，我也不到处乱点

显示全部楼层 · 发表于 2022-7-3 14:03:45

正义羊发表于 2022-7-3 14:02
都不行也没关系很快就拉黑了么，我也不到处乱点

单纯拉黑对magniber没效果

显示全部楼层 · 发表于 2022-7-3 14:04:47

swizzer 发表于 2022-7-3 13:09
试过。拦不住。

对流行病毒拉黑速度快的就是不错的杀软

显示全部楼层 · 发表于 2022-7-3 14:05:53

hipoxiaxxx 发表于 2022-7-3 14:03
单纯拉黑对magniber没效果

把名称拉黑

显示全部楼层 · 发表于 2022-7-3 14:09:07

正义羊发表于 2022-7-3 14:05
把名称拉黑

magniber名称也会变

我这几天遇到的System.Upgrade.Win10.0-KBxxxxxxx
                     MS.Upgrade.Database.Cloud
                     ERROR.Software.Log.xxxxxxxxxxxxxxxxxxx
                     Win10-11.System.Update.Software
                     MS.Security.Hotfix.Upgrade.Database
                     等等
以后肯定会变成其他的

[病毒样本] Magniber