Magniber

显示全部楼层 · 发表于 2022-7-3 11:38:39

Jirehlov1234 发表于 2022-7-3 11:14
不用感觉，试试看就知道了，今天可能有新样本，双击走起

没用fs，不想试了

显示全部楼层 · 发表于 2022-7-3 11:39:32

正义羊发表于 2022-7-3 11:38
运行中deepguard也会检查行为的

你不是在用McAfee吗？为啥会关心fs的deepguard是否能防

显示全部楼层 · 发表于 2022-7-3 11:40:53

fzp070 发表于 2022-7-3 11:39
你不是在用McAfee吗？为啥会关心fs的deepguard是否能防

mcafee我也没用过

deepguard能防我也不用fs呀

显示全部楼层 · 发表于 2022-7-3 11:44:33

wwwab 发表于 2022-7-3 11:37
bd目前和wd一样糟糕，对Magniber摆烂，骂过一遍了，wd没处去骂

那就没有杀毒可以用了，现在论坛有几个用国内杀毒的，那就只能继续用下去了。要不然换成avast，报毒它时有时无，红伞大把过，fs也过。还不如用回之前测试成绩很好的md。

显示全部楼层 · 发表于 2022-7-3 11:52:25

心心相印发表于 2022-7-3 03:35
现在也只能这样了，只能说难以遇到吧，万一网站挂马了，那就凉了。

不是挂马，magniber这个传播链是走的广告商推广的多级跳转，一般在破解网站之类容易看到（因为他们喜欢接这种广告外快），和以前的stop勒索很像，不过stop免杀堪忧，一般是下发加密压缩包然后诱骗用户关闭杀软运行。
magniber现在中国韩国偏多（因为广告商投递的网站多半是中文韩文的）

显示全部楼层 · 发表于 2022-7-3 11:55:48

Jirehlov1234 发表于 2022-7-3 11:52
不是挂马，magniber这个传播链是走的广告商推广的多级跳转，一般在破解网站之类容易看到（因为他们喜欢接 ...

这些广告都是挂在国内的网站上的吗？

显示全部楼层 · 发表于 2022-7-3 11:58:04

心心相印发表于 2022-7-3 03:55
这些广告都是挂在国内的网站上的吗？

如果你是考虑自己会不会中招的话，只要留心多级跳转的情况，不要手贱双击自动下载的msi文件，就没事了

显示全部楼层 · 发表于 2022-7-3 12:01:44

Jirehlov1234 发表于 2022-7-3 11:58
如果你是考虑自己会不会中招的话，只要留心多级跳转的情况，不要手贱双击自动下载的msi文件，就没事了

就是良好的上网习惯，不太容易中毒的。

显示全部楼层 · 发表于 2022-7-3 12:04:41

心心相印发表于 2022-7-3 12:01
就是良好的上网习惯，不太容易中毒的。

说是这么说，有几个能真的良好

显示全部楼层 · 发表于 2022-7-3 12:06:19

wwwab 发表于 2022-7-3 12:04
说是这么说，有几个能真的良好

可以用智量搭配用。对于其他的勒索效果也挺好。现在的md，bd还不能通杀maginiber。

[病毒样本] Magniber