楼主: Jirehlov1234
收起左侧

[病毒样本] #Magniber (2022-11-24)

  [复制链接]
pal家族
发表于 2022-11-25 18:48:50 | 显示全部楼层
swizzer 发表于 2022-11-25 18:29
这不是智量吗
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2247354&pid=520 ...

报毒名好像和之前略有不同 长了
anthonyqian
发表于 2022-11-25 19:06:43 | 显示全部楼层
MD 双击missed
wwwab
发表于 2022-11-25 19:10:16 | 显示全部楼层
pal家族 发表于 2022-11-25 18:48
报毒名好像和之前略有不同 长了

我印象里与后期差不多长度

Magniber一开始流行的时候,智量某个版本还没升级的时候,主防Ransom报法比较短但是漏过
到后面测试智量主防升级加上了DirectSyscall之后好像暂时就没有漏过Magniber,报毒名也没有变过一直都是这么长
UNknownOoo
发表于 2022-11-25 19:14:02 | 显示全部楼层
wwwab 发表于 2022-11-25 19:10
我印象里与后期差不多长度

Magniber一开始流行的时候,智量某个版本还没升级的时候,主防Ransom报法比 ...

中间好像漏过一次,然后智量加固了对DirectSysCall的防御...

(从WIBD:HEUR.DirectSysCall.A5 变成了WIBD:HEUR.DirectSysCall.A7
ZwE.W
发表于 2022-11-25 19:43:18 | 显示全部楼层
本帖最后由 ZwE.W 于 2022-11-25 19:51 编辑

WD 下载拦截解压后扫描 miss
貌似对样本压缩包拉黑了?
安全智能版本: 1.379.867.0


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
 楼主| 发表于 2022-11-25 19:51:31 | 显示全部楼层
ZwE.W 发表于 2022-11-25 11:43
WD 1x 下载拦截
安全智能版本: 1.379.867.0

这是杀压缩包,不算数
ZwE.W
发表于 2022-11-25 19:52:05 | 显示全部楼层
Jirehlov1234 发表于 2022-11-25 19:51
这是杀压缩包,不算数

确实,复测了一下才发现只是拉黑了压缩包
c/mm
头像被屏蔽
发表于 2022-11-25 21:22:05 | 显示全部楼层
本帖最后由 c/mm 于 2022-11-25 22:27 编辑

Dr.web防御失败 部分文件被加密



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
星云劫
发表于 2022-11-26 03:01:37 来自手机 | 显示全部楼层
本帖最后由 星云劫 于 2022-11-26 03:12 编辑
c/mm 发表于 2022-11-25 21:22
Dr.web防御失败 部分文件被加密

请问被加密的部分文件有没有列入蜘蛛“防止数据丢失”功能的保护范围?
如果该功能所保护的文件夹里的文件都没被加密,那就太好了。

如果连手动指定的保护对象里的都被加密,那。。。
kuroandsan
发表于 2022-11-26 08:36:35 | 显示全部楼层
anthonyqian 发表于 2022-11-25 17:59
刚试了一下,F-S扫描missed,双击DG疯狂拦截,报exploit,但是还是注入了,文件全部被加密。

那应该是我这环境问题了,双击闪一下就没了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 20:29 , Processed in 0.101655 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表