#FUD #Injector #Remcos

显示全部楼层 · 发表于 2023-12-23 12:42:44

卡巴斯基免费版扫描没有威胁

显示全部楼层 · 发表于 2023-12-23 13:54:29

Elastic

显示全部楼层 · 发表于 2023-12-23 15:13:27

z614606517 发表于 2023-12-23 03:57
被科摩多干掉了还是刚刚下载的还没更新病毒库

有没有一种可能，所有不在白名单的都会被Comodo归类到无法识别

反正从截图上我看不出文件反病毒/HIPS/VirusScope的任何功劳

显示全部楼层 · 发表于 2023-12-23 15:14:10

ESSP过，触发LiveGuard提示安全

显示全部楼层 · 发表于 2023-12-23 15:27:25

Hibike 发表于 2023-12-23 15:13
有没有一种可能，所有不在白名单的都会被Comodo归类到无法识别

反正从截图上我看不出文件反病毒/HIPS/ ...

毛豆一直都那樣，認不出來就不給過。
只怕白加黑

显示全部楼层 · 发表于 2023-12-23 16:24:15

con16 发表于 2023-12-23 15:27
毛豆一直都那樣，認不出來就不給過。
只怕白加黑

至少我觉得自动入沙≠干掉

显示全部楼层 · 发表于 2023-12-23 16:40:20

本帖最后由 con16 于 2023-12-23 16:44 编辑

Hibike 发表于 2023-12-23 16:24
至少我觉得自动入沙≠干掉

自動沙盒用意就是阻止感染實機。進去沙盒出不來也算防住，缺點就是有些需要人工判定。自已放出來若有問題就完蛋。
當初毛豆CAV發展慢幹不過別家，轉而發展這個也沒說錯。HIPS也沒什麼進步。
不過現在公司不賺錢，CAV那邊大概很難投錢研發。

显示全部楼层 · 发表于 2023-12-23 17:20:34

ANKit kill
D:\HuaweiMoveData\Users\dsm77\Desktop\卡饭论坛\word_update\word_update.exe发现引擎:(ANK)ML.60

显示全部楼层 · 发表于 2023-12-23 17:56:26

显示全部楼层 · 发表于 2023-12-23 18:25:53

本帖最后由 swizzer 于 2023-12-24 17:48 编辑

https://opentip.kaspersky.com/e4 ... a0134db97a5e642027f

[病毒样本] #FUD #Injector #Remcos