x3 (2023-08-01)

显示全部楼层 · 发表于 2023-8-2 10:47:19

kuroandsan 发表于 2023-8-2 08:29
BEST
2.vbs Trojan.GenericKD.68469627

我用bd的时候有好几次正常软件触发Heur.BZC.xxx阻止之后脚本功能依旧是正常的，不知道是拦截了哪一部分，可以麻烦看看恶意行为有没有正常运行吗。

显示全部楼层 · 发表于 2023-8-2 11:33:19

显示全部楼层 · 发表于 2023-8-2 11:52:18

为什么vilida浏览器，对加密的压缩包也能提示有病毒？

显示全部楼层 · 发表于 2023-8-2 17:14:58

hansyu 发表于 2023-8-2 09:47
Norton
监控杀1x
双击sonar拦截1x

8月3日咖啡ENS 扫描missall
双击杀了一号...

显示全部楼层 · 发表于 2023-8-2 18:02:27

PD scan miss all

显示全部楼层 · 发表于 2023-8-2 20:58:17

风雷max 发表于 2023-8-2 10:47
我用bd的时候有好几次正常软件触发Heur.BZC.xxx阻止之后脚本功能依旧是正常的，不知道是拦截了哪一部分， ...

Heur.BZC.Boxter.xxx报法一般是拦截的Powershell脚本/命令行

显示全部楼层 · 发表于 2023-8-3 01:02:17

金山毒霸 2x

显示全部楼层 · 发表于 2023-8-3 06:47:46

swizzer 发表于 2023-8-2 20:58
Heur.BZC.Boxter.xxx报法一般是拦截的Powershell脚本/命令行

是，但是这种报法看上去只是拦截特定的某个命令，不一定能拦截整个行为，我用一些伪绿色软件的卸载脚本卸载自身的时候被这种报法拦截了，但是找了找发现卸载并没有残留，不知道拦截了什么。

另外IDEA里面开PowerShell终端会报这个检测把我PowerShell终端的zoxide插件给拦截下来，这个检测的灵敏度、误报率以及生效情况总感觉是个谜。

显示全部楼层 · 发表于 2023-8-3 11:40:38

奇安信 kill all

[病毒样本] x3 (2023-08-01)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源