Ransom 1x

显示全部楼层 · 发表于 2024-3-3 09:18:52

anxiety520 发表于 2024-3-2 22:57
VirusTotal 32/72
2024-03-01样本包1(@123456aaaafsdeg)同样收录了该样本

实机，毛豆，按照这个方法试了啥问题没有，毛豆也没拦截提示

显示全部楼层 · 发表于 2024-3-3 11:18:17

Hibike 发表于 2024-3-2 22:43

AVD报法目前只有扫描有，实时监控并没有加入，双击不拦截...不知道是bug还是暂时未加入

显示全部楼层 · 发表于 2024-3-3 11:32:55

本帖最后由隔山打空气于 2024-3-3 11:34 编辑

，就一个. 发表于 2024-3-3 11:18
AVD报法目前只有扫描有，实时监控并没有加入，双击不拦截...不知道是bug还是暂时未加入

不是bug，设计如此。火绒设置的这个高级启发式需要手动开启并且只在自定义扫描时可以调用，这个实验性机学误报实在是太高，你可以尝试用自定义手动全盘，有惊喜（

显示全部楼层 · 发表于 2024-3-3 14:44:34

本帖最后由吃瓜群众第123位于 2024-3-3 18:52 编辑

TES kill 类型：特洛伊木马 WSCS miss

显示全部楼层 · 发表于 2024-3-4 08:59:27

蜘蛛

显示全部楼层 · 发表于 2024-3-4 09:48:32

360 AM拉黑

显示全部楼层 · 发表于 2024-3-4 09:54:44

来晚了，BD已拉黑。。。

显示全部楼层 · 发表于 2024-3-4 16:42:57

WD:Trojan:Win32/Znyonm

显示全部楼层 · 发表于 2024-3-4 17:18:47

金山毒霸kill

[病毒样本] Ransom 1x