SliverFox 1x

显示全部楼层 · 发表于 2024-9-3 19:32:08

莒县小哥发表于 2024-9-3 14:44
现在呢“

还是运行成功

显示全部楼层 · 发表于 2024-9-3 19:34:20

驭龙发表于 2024-9-3 15:28
@喀反的MD是有问题的，好像入库的样本监控也不杀，需要双击，可他没开SAC，不清楚是何种BUG

感觉MD ...

受不了，我直接重装系统算了，全部用默认配置，不改组策略和注册表

显示全部楼层 · 发表于 2024-9-3 20:00:25

本帖最后由 inhh1 于 2024-9-3 20:22 编辑

BEST：
沙盒分析器检测到未知威胁，文件已被隔离。
Payload:hxxp://dodgerblue-lark-833219.hostingersite.com/dongshanhao-client_setup_S647371147_.txt

显示全部楼层 · 发表于 2024-9-3 20:08:26

喀反发表于 2024-9-3 19:30
普遍都是我这种情况，莫非还是云的问题？

问题是入库的本地特征库有的样本，你那MD也不监控杀，这真不是云的问题了，而是奇奇怪怪的BUG

显示全部楼层 · 发表于 2024-9-3 20:10:46

喀反发表于 2024-9-3 19:34
受不了，我直接重装系统算了，全部用默认配置，不改组策略和注册表

然后MD变成基准线了，啥也不杀了

显示全部楼层 · 发表于 2024-9-3 20:16:28

UNknownOoo 发表于 2024-9-3 12:04
火绒
扫描：未检出
运行：环境检测

火绒：原来我有硬件虚拟化

显示全部楼层 · 发表于 2024-9-3 20:25:35

驭龙发表于 2024-9-3 20:08
问题是入库的本地特征库有的样本，你那MD也不监控杀，这真不是云的问题了，而是奇奇怪怪的BUG

龙大，我的其中一台电脑WD也不杀

显示全部楼层 · 发表于 2024-9-3 20:26:06

喀反发表于 2024-9-3 19:32
还是运行成功

看来WD真的有BUG

显示全部楼层 · 发表于 2024-9-3 22:22:27

莒县小哥发表于 2024-9-3 20:25
龙大，我的其中一台电脑WD也不杀

感觉MD的BUG真铺天盖地的多啊

显示全部楼层 · 发表于 2024-9-3 22:24:33

驭龙发表于 2024-9-3 22:22
感觉MD的BUG真铺天盖地的多啊

说明WD云超级不稳定

[病毒样本] SliverFox 1x