#Stop ransomware

显示全部楼层 · 发表于 2023-1-26 17:33:58

本帖最后由 846472713 于 2023-1-26 17:36 编辑

火绒差两分钟报两个名？？？？@biue

显示全部楼层 · 发表于 2023-1-26 17:37:22

卡巴斯基静态扫描暂且miss

opentip：

预测即将拉黑，并且过不了PDM

显示全部楼层 · 发表于 2023-1-26 17:41:33

846472713 发表于 2023-1-26 17:33
火绒差两分钟报两个名？？？？@biue

样本同时命中了多条特征
虚拟沙盘正常生效时会报HVM:Trojan/Injector.gen!A
反之则会出现你的那种报法

显示全部楼层 · 发表于 2023-1-26 17:41:39

wwwab 发表于 2023-1-26 17:37
卡巴斯基静态扫描暂且miss

opentip：

卡巴双击没反应，跑不起来

显示全部楼层 · 发表于 2023-1-26 17:43:31

本帖最后由 wwwab 于 2023-1-26 17:56 编辑

846472713 发表于 2023-1-26 17:33
火绒差两分钟报两个名？？？？@biue

HVM开头的是纯本地虚拟沙盒引擎检出，可能会受到机器配置机器环境等的影响。

同一个样本可以并且可能同时被本地特征码引擎（甚至可以并且可能是多个特征码同时检出）、本地启发式引擎、本地虚拟沙盒引擎、本地哈希库引擎等的当中多个引擎同时检出，火绒目前只会显示其中本次最先识别出的那一个报法进行检出（此外，可能火绒的不同监控板块，交给引擎扫描的优先级也会有suo不同）。

2楼的火绒是先扔的本地虚拟沙盒引擎。

显示全部楼层 · 发表于 2023-1-26 17:46:50

360heur杀

显示全部楼层 · 发表于 2023-1-26 17:48:44

瑞星v17 付费版 kill

显示全部楼层 · 发表于 2023-1-26 18:01:16

事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan.Win32.Packed.gen
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: 10e8b4360b8a39fcdc1ffd4f93b31fb721c79c3d311243e6f9fe324661fd4f5e
对象路径: E:\virus
对象的 MD5: 1E26A5B4FEF1212594A1A80192B5AF49
原因: 云保护

[病毒样本] #Stop ransomware

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分