SliverFox 1x

inhh1 发表于 2024-9-5 22:34
这个样本8.26就在传播了 这么久还能漏？

总算有人和我一样疑惑了，我也在疑惑这问题，于是我再次扫描了一遍，依然漏报


这是刚刚的反馈上报的截图，因为最近这段时间上报了太多（漏报太多），所以改了文件名字，不过文件大小是一致的

inhh1

keen-qv 发表于 2024-9-5 22:42
总算有人和我一样疑惑了，我也在疑惑这问题，于是我再次扫描了一遍，依然漏报

这个样本之前还有几个版本 但是因为文件过期的原因抓不到了

这个样本8.26就在中毒机被以笔记的形式发出去了，肯定还有更早的传播我们没看到，但是这都快10天了还没检测，原机装的江民什么反应都没有

事实上不止金山江民，卡巴也在漏，甚至双击还漏（

inhh1

inhh1 发表于 2024-9-5 22:46
这个样本之前还有几个版本 但是因为文件过期的原因抓不到了

这个样本8.26就在中毒机被以笔记的形式发 ...

金山要是能拿出当时那个Magniber通用检测的态度给sliverfox做通用检测，估计也不会这么惨
就和Magni一样，拉黑sf是无谓功

估计现在都是反馈一个拉黑一个 屁用没有，网上还看到金山能报出来是Gh0st在内存但是处置不掉的

pal家族

pal家族 发表于 2024-9-5 22:30
我来上报卡巴

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
Trojan.Win64.Agentb.lapb
Thank you for your help.

Best regards, Vyacheslav, Malware Analyst

inhh1 发表于 2024-9-5 22:46
这个样本之前还有几个版本 但是因为文件过期的原因抓不到了

这个样本8.26就在中毒机被以笔记的形式发 ...

你要不还是换个好点的杀毒软件，比如360安全卫士吧，你举的这几个例子除了卡巴斯基以外，剩下的自动云上传，拉黑什么的确实不太.....卡巴斯基不是说不好，但是银狐这块儿360确实做的不错

inhh1

keen-qv 发表于 2024-9-5 23:06
你要不还是换个好点的杀毒软件，比如360安全卫士吧，你举的这几个例子除了卡巴斯基以外，剩下的自动云上 ...

我自己用的BD EDR啊（ BD企业版除了极少数银狐绝大多数都能ATD击杀

这个是帮别人处置 从中毒机抓的 已让那人换卡巴+提醒他人脑防范了

xiaoxing365

pal家族 发表于 2024-9-5 22:48
Hello,

New malicious software was found in the attached file. Its detection will be included in ...

请问是怎么上报的啊，我之前用邮箱上报，都没回复的，也不知道入库了没（或什么时候入库）

btbtg

喀反

avast 扫描双击漏

1073328164

迈克菲扫描 miss