楼主: biue
收起左侧

[病毒样本] Magniber

  [复制链接]
正义羊
发表于 2022-7-3 11:38:39 | 显示全部楼层
Jirehlov1234 发表于 2022-7-3 11:14
不用感觉,试试看就知道了,今天可能有新样本,双击走起

没用fs,不想试了
fzp070
发表于 2022-7-3 11:39:32 | 显示全部楼层
正义羊 发表于 2022-7-3 11:38
运行中deepguard也会检查行为的

你不是在用McAfee吗?为啥会关心fs的deepguard是否能防
正义羊
发表于 2022-7-3 11:40:53 | 显示全部楼层
fzp070 发表于 2022-7-3 11:39
你不是在用McAfee吗?为啥会关心fs的deepguard是否能防

mcafee我也没用过deepguard能防我也不用fs呀
心心相印
发表于 2022-7-3 11:44:33 | 显示全部楼层
wwwab 发表于 2022-7-3 11:37
bd目前和wd一样糟糕,对Magniber摆烂,骂过一遍了,wd没处去骂

那就没有杀毒可以用了,现在论坛有几个用国内杀毒的,那就只能继续用下去了。要不然换成avast,报毒它时有时无,红伞大把过,fs也过。还不如用回之前测试成绩很好的md。
Jirehlov1234
发表于 2022-7-3 11:52:25 | 显示全部楼层
心心相印 发表于 2022-7-3 03:35
现在也只能这样了,只能说难以遇到吧,万一网站挂马了,那就凉了。

不是挂马,magniber这个传播链是走的广告商推广的多级跳转,一般在破解网站之类容易看到(因为他们喜欢接这种广告外快),和以前的stop勒索很像,不过stop免杀堪忧,一般是下发加密压缩包然后诱骗用户关闭杀软运行。
magniber现在中国韩国偏多(因为广告商投递的网站多半是中文韩文的)
心心相印
发表于 2022-7-3 11:55:48 | 显示全部楼层
Jirehlov1234 发表于 2022-7-3 11:52
不是挂马,magniber这个传播链是走的广告商推广的多级跳转,一般在破解网站之类容易看到(因为他们喜欢接 ...

这些广告都是挂在国内的网站上的吗?
Jirehlov1234
发表于 2022-7-3 11:58:04 | 显示全部楼层
心心相印 发表于 2022-7-3 03:55
这些广告都是挂在国内的网站上的吗?

如果你是考虑自己会不会中招的话,只要留心多级跳转的情况,不要手贱双击自动下载的msi文件,就没事了
心心相印
发表于 2022-7-3 12:01:44 | 显示全部楼层
Jirehlov1234 发表于 2022-7-3 11:58
如果你是考虑自己会不会中招的话,只要留心多级跳转的情况,不要手贱双击自动下载的msi文件,就没事了

就是良好的上网习惯,不太容易中毒的。
wwwab
发表于 2022-7-3 12:04:41 | 显示全部楼层
心心相印 发表于 2022-7-3 12:01
就是良好的上网习惯,不太容易中毒的。

说是这么说,有几个能真的良好
心心相印
发表于 2022-7-3 12:06:19 | 显示全部楼层
wwwab 发表于 2022-7-3 12:04
说是这么说,有几个能真的良好

可以用智量搭配用。对于其他的勒索效果也挺好。现在的md,bd还不能通杀maginiber。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 11:40 , Processed in 0.082640 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表