微信群聊发的病毒，据说点了会自动群发

显示全部楼层 · 发表于 2024-7-23 18:05:32

上报给BD了

显示全部楼层 · 发表于 2024-7-23 18:31:13

syswow64 发表于 2024-7-23 17:38
这毒搞得我综合征又犯了，想从BD换回卡巴了，这种典型远控防不住

没必要，以后遇到bd能杀但是卡巴miss的样本你又该纠结了

显示全部楼层 · 发表于 2024-7-23 18:44:54

inhh1 发表于 2024-7-23 17:47
Theta是ML的对应HyperDetect机器学习但是hd是阉割了一刀的（不然误报太高了）

BDTheta专供VT的，本身不搭载在产品上，你看那报法其实BD本身产品都有，Gen:NN和AI报法都不属于HD机学引擎的报法的（

而且HD引擎还能检测恶意ps命令行执行（

显示全部楼层 · 发表于 2024-7-23 18:53:52

小a拦截了

显示全部楼层 · 发表于 2024-7-23 19:17:09

ANY.LNK 发表于 2024-7-23 14:59
微软：下载保护机器学习拦截Trojan:Script/Wacatac.B!ml

我这里是双击杀了

显示全部楼层 · 发表于 2024-7-23 19:17:35

莒县小哥发表于 2024-7-23 15:13
这个样本我就不杀

我这里是双击杀

显示全部楼层 · 发表于 2024-7-23 19:18:27

pxl 发表于 2024-7-23 18:53
小a拦截了

这速度蛮快的

显示全部楼层 · 发表于 2024-7-23 19:24:14

1073328164 发表于 2024-7-23 18:31
没必要，以后遇到bd能杀但是卡巴miss的样本你又该纠结了

很久没碰到现实中的病毒了，这种身边的远控还是比较震撼的，这种漏一个对我对BD信心的打击远大于论坛里漏10个

卡巴拉黑是真的快，这扫描检测率BD远远追不上啊

显示全部楼层 · 发表于 2024-7-23 19:40:12

僵尸爱上猫发表于 2024-7-23 19:17
我这里是双击杀了

我已经在测试完后提交，并且微软很快完成了鉴定分析并添加检测，目前只是还未下发到本地库而已

显示全部楼层 · 发表于 2024-7-23 19:41:30

00006666 发表于 2024-7-23 18:03
这东西的流量貌似还没有加密，也就欺负欺负终端杀软没有IPS

SEP双击miss，这种终端IPS拦不住

[病毒样本] 微信群聊发的病毒，据说点了会自动群发