#Magniber (2022-11-24)

显示全部楼层 · 发表于 2022-11-25 18:48:50

swizzer 发表于 2022-11-25 18:29
这不是智量吗
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2247354&pid=520 ...

报毒名好像和之前略有不同长了

显示全部楼层 · 发表于 2022-11-25 19:06:43

MD 双击missed

显示全部楼层 · 发表于 2022-11-25 19:10:16

pal家族发表于 2022-11-25 18:48
报毒名好像和之前略有不同长了

我印象里与后期差不多长度

Magniber一开始流行的时候，智量某个版本还没升级的时候，主防Ransom报法比较短但是漏过
到后面测试智量主防升级加上了DirectSyscall之后好像暂时就没有漏过Magniber，报毒名也没有变过一直都是这么长

显示全部楼层 · 发表于 2022-11-25 19:14:02

wwwab 发表于 2022-11-25 19:10
我印象里与后期差不多长度

Magniber一开始流行的时候，智量某个版本还没升级的时候，主防Ransom报法比 ...

中间好像漏过一次，然后智量加固了对DirectSysCall的防御...

（从WIBD:HEUR.DirectSysCall.A5 变成了WIBD:HEUR.DirectSysCall.A7

显示全部楼层 · 发表于 2022-11-25 19:43:18

本帖最后由 ZwE.W 于 2022-11-25 19:51 编辑

WD 下载拦截解压后扫描 miss
貌似对样本压缩包拉黑了？

安全智能版本: 1.379.867.0

显示全部楼层 · 发表于 2022-11-25 19:51:31

ZwE.W 发表于 2022-11-25 11:43
WD 1x 下载拦截
安全智能版本: 1.379.867.0

这是杀压缩包，不算数

显示全部楼层 · 发表于 2022-11-25 19:52:05

Jirehlov1234 发表于 2022-11-25 19:51
这是杀压缩包，不算数

确实，复测了一下才发现只是拉黑了压缩包

显示全部楼层 · 发表于 2022-11-25 21:22:05

本帖最后由 c/mm 于 2022-11-25 22:27 编辑

Dr.web防御失败部分文件被加密

显示全部楼层 · 发表于 2022-11-26 03:01:37

本帖最后由星云劫于 2022-11-26 03:12 编辑

c/mm 发表于 2022-11-25 21:22
Dr.web防御失败部分文件被加密

请问被加密的部分文件有没有列入蜘蛛“防止数据丢失”功能的保护范围？
如果该功能所保护的文件夹里的文件都没被加密，那就太好了。

如果连手动指定的保护对象里的都被加密，那。。。

显示全部楼层 · 发表于 2022-11-26 08:36:35

anthonyqian 发表于 2022-11-25 17:59
刚试了一下，F-S扫描missed，双击DG疯狂拦截，报exploit，但是还是注入了，文件全部被加密。

那应该是我这环境问题了，双击闪一下就没了

[病毒样本] #Magniber (2022-11-24)