银狐1X

显示全部楼层 · 发表于 2024-9-12 17:04:45

还是PYTHON的白利用，加载恶意脚本officehelper.py，加载执行加密压缩包hello.zip里木马。

显示全部楼层 · 发表于 2024-9-12 17:10:28

伞解压不报，右键扫描杀

显示全部楼层 · 发表于 2024-9-12 17:24:14

Im_Zeus 发表于 2024-9-12 17:10
伞解压不报，右键扫描杀

我也发现这个问题，即便不是APC杀，Avira有时候解压也不直接杀，需要扫描，这有一点奇怪啊，如果云需要扫描或者执行触发，那情有可原，可不是云杀的情况下，为啥监控没反应？我还以为是我自己设备的问题呢

显示全部楼层 · 发表于 2024-9-12 18:13:01

显示全部楼层 · 发表于 2024-9-12 18:14:49

驭龙发表于 2024-9-12 17:24
我也发现这个问题，即便不是APC杀，Avira有时候解压也不直接杀，需要扫描，这有一点奇怪啊，如果云需要扫 ...

昨天测了四五个，只有一个解压杀，其他的都需要扫描才杀，都快和咖啡一样了

显示全部楼层 · 发表于 2024-9-12 18:16:25

Im_Zeus 发表于 2024-9-12 18:14
昨天测了四五个，只有一个解压杀，其他的都需要扫描才杀，都快和咖啡一样了

我也有点承受不了，想卸载了

显示全部楼层 · 发表于 2024-9-12 19:13:22

显示全部楼层 · 发表于 2024-9-12 19:20:22

1073328164 发表于 2024-9-12 12:46
迈克菲扫描 miss
今天的银狐样本卡巴依旧全部miss，一会上报

迈克菲双击试一下能杀不？

显示全部楼层 · 发表于 2024-9-12 20:37:58

潜龙在渊1022 发表于 2024-9-12 19:20
迈克菲双击试一下能杀不？

办公室的办公电脑哪里敢双击样本测试

显示全部楼层 · 发表于 2024-9-12 21:02:34

驭龙发表于 2024-9-12 18:16
我也有点承受不了，想卸载了

回归md吧龙大

[病毒样本] 银狐1X