银狐3X

显示全部楼层 · 发表于 2024-9-20 16:00:49

星神不灭发表于 2024-9-20 15:58
火绒长大脸了啊

早该如此。可惜他敢拉黑的太少。有暴多漏洞驱动还是无视。

显示全部楼层 · 发表于 2024-9-20 16:05:23

亚信的天穹睡醒了今天，双击杀hotdog.exe和curl.dll。当然，右键扫描肯定还是miss的

显示全部楼层 · 发表于 2024-9-20 16:18:02

King、暮光发表于 2024-9-20 16:05
亚信的天穹睡醒了今天，双击杀hotdog.exe和curl.dll。当然，右键扫描肯定还是miss的

重启之后呢，我卡巴斯基重复高级清除不管多少次，重启之后肯定还能检测出来

显示全部楼层 · 发表于 2024-9-20 16:24:37

本帖最后由 Raven95676 于 2024-9-20 16:27 编辑

dll一直被杀，重启没拦

显示全部楼层 · 发表于 2024-9-20 16:26:06

星神不灭发表于 2024-9-20 15:37
卡巴斯基，病毒成功运行，卡巴斯基扫描到两个系统目录下的exe，触发高级清除,重启后病毒仍然存在，并且多了 ...

我双击后，为何没这样的问题？

显示全部楼层 · 发表于 2024-9-20 16:27:38

kaba666 发表于 2024-9-20 16:26
我双击后，为何没这样的问题？

重启过吗

显示全部楼层 · 发表于 2024-9-20 16:29:24

星神不灭发表于 2024-9-20 16:18
重启之后呢，我卡巴斯基重复高级清除不管多少次，重启之后肯定还能检测出来

重启后，残留runtime.exe想把hotdog拉起来，但是hotdog已经不在了。亚信天穹企业版的终端没杀掉runtime，但是后台的威胁建模已经检测出来主机外联asyncratC2地址IOCti.twilight.zip。
所以需要手动介入一下。

显示全部楼层 · 发表于 2024-9-20 16:30:31

King、暮光发表于 2024-9-20 16:29
重启后，残留runtime.exe想把hotdog拉起来，但是hotdog已经不在了。亚信天穹企业版的终端没杀掉runtime， ...

那可以啊，只要不让它连上c2就不会被黑客利用

显示全部楼层 · 发表于 2024-9-20 16:35:07

驭龙发表于 2024-9-20 15:53
正常发挥啦，哈哈，毕竟ESET主防基本上就是界面上看看，信ESET主防还不如信MD行为分析，毕竟没有百分百安 ...

卡巴斯基重启反复报毒，高级清除也没用

，到底什么杀软才是安全的

显示全部楼层 · 发表于 2024-9-20 16:36:18

星神不灭发表于 2024-9-20 16:35
卡巴斯基重启反复报毒，高级清除也没用，到底什么杀软才是安全的

能工智人（bushi
当然是良好的安全意识啦（

[病毒样本] 银狐3X