每月一更的财务病毒

显示全部楼层 · 发表于 2023-12-26 10:41:56

小新爱打小怪兽发表于 2023-12-25 11:23
文件已损坏？

多用7-zip，少用WinRAR

显示全部楼层 · 发表于 2023-12-26 11:05:50

DisaPDB 发表于 2023-12-26 08:53
一旦加载驱动成功r3手段基本上没办法了

R3？不对吧（

卡巴还只是无法检测到那个驱动而已，我之前扔上VT的时候也就只有几个NGAV报毒。

而且现在看来只有倒霉的金山和火绒被干了（悲），卡巴并没有受到影响的样子（

显示全部楼层 · 发表于 2023-12-26 12:00:44

嘿嘿不能说发表于 2023-12-26 11:05
R3？不对吧（

卡巴还只是无法检测到那个驱动而已，我之前扔上VT的时候也就只有几个NGAV报毒。

现在杀软不都是r3堵r0……
卡巴没被干死是因为自家驱动够硬吧……

显示全部楼层 · 发表于 2023-12-26 13:19:03

swizzer 发表于 2023-12-25 13:52

这个软件好用吗？误报多不多，扫描启动项还误报钉钉，微信

显示全部楼层 · 发表于 2023-12-26 15:18:18

hhjjjjjj123 发表于 2023-12-26 13:19
这个软件好用吗？误报多不多，扫描启动项还误报钉钉，微信

扫描器是HitmanPro，这个是HitmanPro.Alert(虽然也包含了扫描器，但是不去扫就好了)
误报的话，我个人使用是没遇到过的，不确定其他环境下表现如何。

对大部分个人能接触到的EPP产品，HMPA都是个不错的第二防护补足选择。

显示全部楼层 · 发表于 2023-12-26 18:02:00

驱动有人发了我就不发了
衍生物打个包发一下
https://www.123pan.com/s/sAX5Vv-ngnX.html

显示全部楼层 · 发表于 2023-12-26 19:37:09

Avast found Win32:TrojanX-gen.

显示全部楼层 · 发表于 2023-12-30 13:16:55

本帖最后由 ANY.LNK 于 2023-12-30 23:35 编辑

微软衍生物还剩下

驱动已提交
微软已为驱动添加了新的检测

显示全部楼层 · 发表于 2023-12-30 18:10:18

ESET复测：kill

显示全部楼层 · 发表于 2023-12-31 22:46:51

火绒复测 Trojan/Generic!8D06944E0E8D9D6A

[可疑文件] 每月一更的财务病毒