Magniber

00006666

a27573 发表于 2022-7-2 12:14
据我了解，大部分用360的人都不开晶核
很多比较老的电脑（新的不清楚） VT默认是关闭的，大多数 ...

核晶在实体机是默认开启的(前提是BIOS开了虚拟化)，安装后重启系统就能看到自动打开，虚拟机默认不开

a27573

00006666 发表于 2022-7-2 12:16
核晶在实体机是默认开启的(前提是BIOS开了虚拟化)，虚拟机默认不开

就是你这个前提在好多电脑上都不满足啊

ICzcz

Jirehlov1234 发表于 2022-7-2 12:14
这个报的是msi吧，injector是报的dll，等更新后看看dll报的啥@ICzcz

Win64/Filecoder.Magniber.B trojan报的是msi

不过我记得之前有一段时间都是直接报的injector

00006666

a27573 发表于 2022-7-2 12:17
就是你这个前提在好多电脑上都不满足啊

其实我家里，一台十年前的奔腾G860处理器的电脑都能开启核晶......

大多数应该都能开，新硬件新系统要等适配

a27573

00006666 发表于 2022-7-2 12:18
其实我家里，一台十年前的奔腾G860处理器的电脑都能开启...

大多数应该都能开，新硬件新系统要等适配
...

我的意思是很多电脑的 BIOS 里默认关闭 VT
而大多数人根本不会进 BIOS，也不愿去了解

别说是上一代了，我这一代都有好多人，告诉他稍微复杂一点的操作就直接说“算了”，要是和上一代说就要被骂不务正业了

不要拿卡饭用户的平均水平要求普通人，正如不要用 pediy 的平均水平要求卡饭用户一样

00006666

a27573 发表于 2022-7-2 12:24
我的意思是很多电脑的 BIOS 里默认关闭 VT
而大多数人根本不会进 BIOS，也不愿去了解

实在不会开也没关系，360那边已经文件名通杀了

本贴的样本重新上传网盘(不压缩不加密)，然后下载下来就能看到，从Magniber链接下载下来也是这样

文件名查杀

ICzcz

00006666 发表于 2022-7-2 12:28
实在不会开也没关系，360那边已经文件名通杀了

本贴的样本重新上传网盘(不压缩不加密)，然后下 ...

神奇的查杀方式变多了

突然想起之前的图标查杀

00006666

ICzcz 发表于 2022-7-2 12:32
神奇的查杀方式变多了

突然想起之前的图标查杀

文件名查杀我之前发现了好几个例子

https://bbs.kafan.cn/thread-2236454-1-1.html

双重扩展名的那个，下载防护会报钓鱼可执行程序，Magniber名字的MSI，下载防护报勒索病毒，然后双击监控都是报Trojan.Generic，扫描不会报，而且改个名就没报了

Shake2333

JuMin 发表于 2022-7-2 11:00
咖啡 Miss
双击后全部被加密

咖啡没通杀特征，能撞见个RDN自动机检测都算好的，双击稳过RP，RP的行为检测感觉就没啥用

ICzcz

00006666 发表于 2022-7-2 12:36
文件名查杀我之前发现了好几个例子

https://bbs.kafan.cn/thread-2236454-1-1.html

杀到病毒才是真本事

PS：如果把一个白文件的名字改成这个也会杀吗？