毒鼠白加黑

显示全部楼层 · 发表于 2023-11-19 22:54:12

秋日之殇发表于 2023-11-19 21:51
卡巴的那个mem不知道是啥情况，要么等他自动后台扫描，要么只能手动快速扫描。系统监控和它好像都不联动

感觉CS之类的还是有实时检测的，但是确实很迷

显示全部楼层 · 发表于 2023-11-19 23:49:03

显示全部楼层 · 发表于 2023-11-20 01:31:49

GreatMOLA 发表于 2023-11-19 17:30
有你这种粉丝，卡巴真的开心死了。

不。。。这种只会给卡巴招黑。。我要是卡巴的人我恨不得把他给卸了。。。

显示全部楼层 · 发表于 2023-11-20 01:33:51

Eset小粉絲发表于 2023-11-19 21:42
这方面他们没向我透露。。。（下一个新变种我喷一下

确实该喷。。。麻烦大佬跟进一下喽

显示全部楼层 · 发表于 2023-11-20 02:47:48

好家伙，这会EIS不是内存杀而是直接解压后送走了dll
2023/11/19 12:45:51;文件系统实时防护;文件;C:\Users\gdhjd\Downloads\package\asurabase.dll;Win32/Farfli.DCO 特洛伊木马;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (B3953181F83BE51347D6D214560084F22333027D).;B0CC03B0E972FC7E7E815151092557DB26A3A5ED;2023/11/18 2:34:04

显示全部楼层 · 发表于 2023-11-20 07:49:09

Eset小粉絲发表于 2023-11-19 21:42
这方面他们没向我透露。。。（下一个新变种我喷一下

麻烦大佬跟进一下，卡巴的mem内存太玄学了，最好和pdm联动，不然变种还是miss..

显示全部楼层 · 发表于 2023-11-20 08:38:25

crowdstrike miss

显示全部楼层 · 发表于 2023-11-22 10:51:10

金山毒霸miss

[病毒样本] 毒鼠白加黑

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块

[病毒样本] 毒鼠 白加黑

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块

[病毒样本] 毒鼠白加黑