银狐木马 3X

显示全部楼层 · 发表于 2024-8-20 17:19:14

智量运行后拦截1x，另外两个被报告已停止工作

显示全部楼层 · 发表于 2024-8-20 17:21:54

aikafans 发表于 2024-8-20 17:14
此处@火绒工程师，看看“高人”的建议

随意，火绒官方自己也知道这会儿meteor的误报究竟有多高，什么时候误报降下来了再来谈meteor的应用价值也不急。

这会儿at人家不是揭人家伤疤吗@火绒工程师

显示全部楼层 · 发表于 2024-8-20 17:23:03

腾讯电脑管家 2X

显示全部楼层 · 发表于 2024-8-20 17:27:31

Hibike 发表于 2024-8-20 17:21
随意，火绒官方自己也知道这会儿meteor的误报究竟有多高，什么时候误报降下来了再来谈meteor的应用价值也 ...

有高见就提出来，艾特官人让其知晓也是应该

火绒6.0开始adv就有很多争议，也没啥避讳，倒不至于是“揭伤疤”

显示全部楼层 · 发表于 2024-8-20 17:33:24

aikafans 发表于 2024-8-20 17:27
有高见就提出来，艾特官人让其知晓也是应该
火绒6.0开始adv就有很多争议，也没啥避讳，倒不至于是 ...

争议（×）
一边倒的骂声（√）
现在开ADV意义不大没什么问题吧，火绒自家都没信心加到文件监控和全盘扫描里

显示全部楼层 · 发表于 2024-8-20 17:36:08

DisaPDB 发表于 2024-8-20 17:33
争议（×）
一边倒的骂声（√）
现在开ADV意义不大没什么问题吧，火绒自家都没信心加到文件监控和全盘 ...

我仔细看了所有的回复，有人说有问题么，怎么感觉走向越来越偏了

显示全部楼层 · 发表于 2024-8-20 17:39:01

aikafans 发表于 2024-8-20 17:36
我仔细看了所有的回复，有人说有问题么，怎么感觉走向越来越偏了

我就知道会有人说adv意义不大
你觉得意义不大就不大吧

你高兴就好

显示全部楼层 · 发表于 2024-8-20 17:48:19

DisaPDB 发表于 2024-8-20 17:39
你高兴就好

我理解每个人的看法不同。
有人觉得有点用（比如我），有人觉得没用（比如你），有人觉得无所谓，这都正常。
我觉得我的回复没问题，你要是觉得有啥偏向性，就你对就好了

显示全部楼层 · 发表于 2024-8-20 17:59:05

火绒
扫描：MISS ALL

运行：
setup6015.exe -> MISS（绕过火绒主防注入explorer，内存防护检出但无法处理

病毒详情：
风险路径：mem://6460-0xe14e2ff7-0x12d0000-C:\Windows\explorer.exe, 病毒名：Trojan/ShellLoader.jg, 病毒ID：e79f6baa0241e68c, 处理结果：处理失败，SFC进程未处理
风险路径：mem://6460-0xe14e2ff7-0x2f50000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，SFC进程未处理
风险路径：mem://6460-0xe14e2ff7-0x3060000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.fs, 病毒ID：c284ccde13f78515, 处理结果：处理失败，SFC进程未处理
风险路径：mem://6460-0xe14e2ff7-0x37d0000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.ei, 病毒ID：dfc147455acd4b43, 处理结果：处理失败，SFC进程未处理
风险路径：mem://6460-0xe14e2ff7-0x3890000-C:\Windows\explorer.exe, 病毒名：Backdoor/Lotok.fr, 病毒ID：66d33fc54803b220, 处理结果：处理失败，SFC进程未处理

复制代码

表格6012.exe -> MISS（绕过火绒主防注入explorer，内存防护检出但无法处理
(报毒项目同上)

setup_6006.exe -> MISS（绕过火绒主防注入explorer，内存防护检出但无法处理
(报毒项目同上)

显示全部楼层 · 发表于 2024-8-20 18:02:23

自制 all
（是不是有重复样本，md5都报了

[病毒样本] 银狐木马 3X