中秋快乐,身边人中招银狐了......（内含一个银狐）

显示全部楼层 · 发表于 2024-9-17 10:51:24

中秋快乐！MD

Trojan:Win64/Malgent!MSR

显示全部楼层 · 发表于 2024-9-17 10:57:47

驭龙发表于 2024-9-17 00:14
没看到NS22的测试情况，不清楚SONAR和IPS对付银狐的效果如何，但ML应该能杀一些吧，毕竟没人测NS V22，所 ...

ML 杀了黑 dll.

显示全部楼层 · 发表于 2024-9-17 11:36:40

GreatMOLA 发表于 2024-9-17 10:57
ML 杀了黑 dll.

果然是ML杀，其实这东西挺猛的，可惜诺顿被avast夺得了，唉

显示全部楼层 · 发表于 2024-9-17 12:39:01

本帖最后由 QVM360 于 2024-9-17 12:55 编辑

我虚拟机中测试了，360急救箱删除失败。现在去winpe里搞，你是怎么帮他处理的？
破案了，我下的急救箱是旧版本的，下载新版本移除了几个计划任务（有一个移除失败）
另外这个银狐还带有gh0stRAT(C盘根目录下有xxxx.ini)

显示全部楼层 · 发表于 2024-9-17 12:57:43

本帖最后由 00006666 于 2024-9-17 13:00 编辑

QVM360 发表于 2024-9-17 12:39
我虚拟机中测试了，360急救箱删除失败。现在去winpe里搞，你是怎么帮他处理的？
破案了，我下的急救箱是旧 ...

强力模式那个图标变成红色的，才是正式进入强力模式

显示全部楼层 · 发表于 2024-9-17 12:59:48

00006666 发表于 2024-9-17 12:57
强力模式那个图标变成红色的，才是正式进入强力模式

好想要重启才能变成红色

显示全部楼层 · 发表于 2024-9-17 13:00:58

QVM360 发表于 2024-9-17 12:59
好想要重启才能变成红色

重启前是蓝色的，重启后才会变成红色

显示全部楼层 · 发表于 2024-9-17 13:01:12

QVM360 发表于 2024-9-17 12:39
我虚拟机中测试了，360急救箱删除失败。现在去winpe里搞，你是怎么帮他处理的？
破案了，我下的急救箱是旧 ...

急救箱要重启进入红色强力模式

显示全部楼层 · 发表于 2024-9-17 13:04:37

QVM360 发表于 2024-9-17 12:59
好想要重启才能变成红色

还可以试试在C盘windows目录下面扔一个wowocock.tmp空文件，隐藏模式

显示全部楼层 · 发表于 2024-9-17 13:04:44

00006666 发表于 2024-9-17 13:00
重启前是蓝色的，重启后才会变成红色

现在重启了，变成红色的了，待会看看那个计划任务能不能被移除

[病毒样本] 中秋快乐,身边人中招银狐了......（内含一个银狐）

本帖子中包含更多资源