ps1 脚本 LockBit Black 勒索 x1

显示全部楼层 · 发表于 2022-9-9 13:49:06

电脑管家能够扫描到，但是不能拦截。双击用powershell运行后，只拦截了病毒释放的个别文件，而不能拦截文件是否被加密。用记事本或powershell编辑器打开该ps1文件可以注意到的是，此文件代码全部被专业软件处理过。

显示全部楼层 · 发表于 2022-9-9 14:06:36

木马专家解压即杀

显示全部楼层 · 发表于 2022-9-10 14:23:00

弯道超车哦发表于 2022-9-9 14:06
木马专家解压即杀

木马专家什么时候能杀 powershell 脚本了

显示全部楼层 · 发表于 2022-9-10 23:22:40

喀反发表于 2022-9-9 09:26
但是我已经加入信任了呀，重启后安全中心没了(就是把安全中心的注册表删除了，我重新添加进去就能 ...

他可能没开篡改保护，默认情况下此项是关闭的

显示全部楼层 · 发表于 2022-9-11 01:35:52

Panda Dome Free
八月中旬库断网，行为阻断
自安装以来第二次见到熊猫的行为阻断，不过这次DG翻车了啊。

显示全部楼层 · 发表于 2022-9-11 11:22:29

ANY.LNK 发表于 2022-9-10 23:22
他可能没开篡改保护，默认情况下此项是关闭的

我感觉是他没开HVCI，我虚拟机是开着的

显示全部楼层 · 发表于 2022-9-11 11:59:14

复负复发表于 2022-9-11 01:35
Panda Dome Free
八月中旬库断网，行为阻断
自安装以来第二次见到熊猫的行为阻断，不过这次DG翻车了啊。[ ...

第一次见到熊猫有作用

显示全部楼层 · 发表于 2022-9-11 12:09:16

喀反发表于 2022-9-11 11:22
我感觉是他没开HVCI，我虚拟机是开着的

这个勒索会加驱或漏洞利用吗？R3现在基本上是除了关篡改保护基本上是动不了Defender了

显示全部楼层 · 发表于 2022-9-11 12:47:25

ANY.LNK 发表于 2022-9-11 12:09
这个勒索会加驱或漏洞利用吗？R3现在基本上是除了关篡改保护基本上是动不了Defender了

从这个勒索的行为来看是针对WD的(删安全中心的注册表)，他和我说是开了防篡改的，那解释只有这个HVCI了

显示全部楼层 · 发表于 2022-9-11 22:55:00

jerry_2610 发表于 2022-9-8 13:17
WSC直接嗝屁了， TrendMicro miss，文件未加密
Norton miss，文件未加密
SEP kill - Trojan Horse ...

你好。不经常逛这个区，请问miss是没有拦截的意思吗？为什么miss之后，会没有加密呢。

[病毒样本] ps1 脚本 LockBit Black 勒索 x1