旧的未灭新的又起，样本x1

显示全部楼层 · 发表于 2022-8-13 19:57:21

ESET Miss

显示全部楼层 · 发表于 2022-8-13 19:59:48

lvseqiji 发表于 2022-8-13 19:57
ESET Miss

ESET的主防来看双击估计也得寄

显示全部楼层 · 发表于 2022-8-13 20:22:13

BD & ESET 未报

显示全部楼层 · 发表于 2022-8-13 20:28:10

Kingbatsoft 发表于 2022-8-13 19:17
360输密码扫描但是不确定是不是拉黑的划掉
changeMD5后扫描miss
开启核晶后双击miss

主防报毒的不管你怎么改md5都会报

显示全部楼层 · 发表于 2022-8-13 20:33:37

anxiety520 发表于 2022-8-13 20:28
主防报毒的不管你怎么改md5都会报

所以开始我怀疑360是拉黑的啊（

显示全部楼层 · 发表于 2022-8-13 20:40:21

Kingbatsoft 发表于 2022-8-13 20:33
所以开始我怀疑360是拉黑的啊（

的确是，就像卡巴云在检测新威胁时会给出UDS:DangerousObject.Multi.Generic一样都是紧急拉黑

显示全部楼层 · 发表于 2022-8-13 20:44:56

最近ESET漏的挺多啊

显示全部楼层 · 发表于 2022-8-13 20:47:43

anxiety520 发表于 2022-8-13 20:40
的确是，就像卡巴云在检测新威胁时会给出UDS:DangerousObject.Multi.Generic一样都是紧急拉黑

明说和暗藏能一样么

显示全部楼层 · 发表于 2022-8-13 21:43:14

Kingbatsoft 发表于 2022-8-13 19:17
360输密码扫描但是不确定是不是拉黑的划掉
changeMD5后扫描miss
开启核晶后双击miss

360应该除了qvm和鲲鹏之外全部都是md5拉黑的，而且鲲鹏也没有脱壳能力，upx都不行，之前坛子里有人测过

显示全部楼层 · 发表于 2022-8-13 21:44:18

Kingbatsoft 发表于 2022-8-13 19:59
ESET的主防来看双击估计也得寄

ESET 之前就双击过了，高级内存扫描检测到Farli，懒得发了，和之前几次一样的。

[病毒样本] 旧的未灭新的又起，样本x1