银狐FakeRar1x

显示全部楼层 · 发表于 2024-9-28 12:36:24

wwwab 发表于 2024-9-28 12:07
https[:]//rtgb.hblfnhcl.com/ 这个没挂

下载下来就UDS杀了

显示全部楼层 · 发表于 2024-9-28 12:39:18

心痛的伤不起发表于 2024-9-28 12:27
bd这么提示，哪来的密码

bd个人版不用测了，百分百完蛋的，bd个人版没hd没有漏洞驱动阻止，不拉黑的话就是主程序都被干死

显示全部楼层 · 发表于 2024-9-28 12:40:55

QVM360 发表于 2024-9-28 11:38
R3怎么干掉360

Restart Manager
或者PostMessage

显示全部楼层 · 发表于 2024-9-28 14:35:36

avira惨死

显示全部楼层 · 发表于 2024-9-28 15:09:34

铁壳kill 我这几天测了挺多个这种.msi的样本都是Windows Installer窗口卡一会以后消失然后sep报windows installer放的tmp，都是A杀，铁壳的机学是真的猛

显示全部楼层 · 发表于 2024-9-28 15:14:11

LTSC1809 发表于 2024-9-28 15:09
铁壳kill 我这几天测了挺多个这种.msi的样本都是Windows Installer窗口卡一会以后消失然后sep报windows in ...

补充：扫描 360（开qvm），火绒（开高启发），红伞，avast，卡巴（启发开深度）全部miss，只有铁壳能扫出来铁壳的机学是真猛

显示全部楼层 · 发表于 2024-9-28 15:34:03

显示全部楼层 · 发表于 2024-9-28 16:14:01

三个类似的样本都上报BD了

Our Malware Research Team has finished analyzing your case.

The files are malicious and detection will be added in the next couple of updates.

显示全部楼层 · 发表于 2024-9-28 16:27:35

00006666 发表于 2024-9-28 11:52
有没有可能是360杀毒本身的防护组件太旧？卫士的有更新

360卫士拦截没问题，看来就是杀毒的自身问题..

显示全部楼层 · 发表于 2024-9-28 16:40:39

anthonyqian 发表于 2024-9-28 16:14
三个类似的样本都上报BD了

[病毒样本] 银狐FakeRar1x