样本 1X

显示全部楼层 · 发表于 2024-8-28 11:12:53

火绒高启发报代码混淆器，双击无反应

显示全部楼层 · 发表于 2024-8-28 11:23:17

驭龙发表于 2024-8-28 11:12
我这边一直正常的，就因为我安装MDB以后，就关注问题不断。

刚刚在分析这个样本，除了外联 110.42.64. ...

也许是微软逼着龙大用MDB

显示全部楼层 · 发表于 2024-8-28 11:26:33

莒县小哥发表于 2024-8-28 11:23
也许是微软逼着龙大用MDB

问题是我刚刚双击就是为了看看MDB的行为分析，结果，P都没有，还让病毒成功运行，还好没读取个人信息的文件位置，不然哭死了

显示全部楼层 · 发表于 2024-8-28 11:29:48

驭龙发表于 2024-8-28 11:26
问题是我刚刚双击就是为了看看MDB的行为分析，结果，P都没有，还让病毒成功运行，还好没读取个人信息的文 ...

那就尴尬了，其实WD还一个缺点，就是不稳定，明明WD的云可以杀，实机就是不杀。别的杀软就没有这个问题

显示全部楼层 · 发表于 2024-8-28 11:36:53

莒县小哥发表于 2024-8-28 11:29
那就尴尬了，其实WD还一个缺点，就是不稳定，明明WD的云可以杀，实机就是不杀。别的杀软就没有这个问题

是啊，我头疼啊，刚刚双击运行的样本，不知道有没有安全隐患，沙盒分析就是个外联，而我这边实机的进程监控，也没发现读取浏览器信息和其他文件，但还是不放心

显示全部楼层 · 发表于 2024-8-28 11:43:47

Avira APC kill

显示全部楼层 · 发表于 2024-8-28 11:47:33

驭龙发表于 2024-8-28 11:36
是啊，我头疼啊，刚刚双击运行的样本，不知道有没有安全隐患，沙盒分析就是个外联，而我这边实机的进程监 ...

龙大说得对，所以我用WD就不去实机玩双击。也许你双击能杀，但是我双击可能就不杀。。。想找一个完美的杀软太难了

显示全部楼层 · 发表于 2024-8-28 11:55:13

莒县小哥发表于 2024-8-28 11:47
龙大说得对，所以我用WD就不去实机玩双击。也许你双击能杀，但是我双击可能就不杀。。。想找一个完美的杀 ...

我是头一次见SAC不拦截的情况，之前没有失手过，所以我才实机测一下，心想，还有MDB兜底，结果，真的气死我了，真有一点担心个人信息被发送出去了。唉

显示全部楼层 · 发表于 2024-8-28 12:00:45

360

显示全部楼层 · 发表于 2024-8-28 12:05:41

火绒adv杀
另外，建议装一条自定义规则（冰盾也有类似规则），有用

[病毒样本] 样本 1X