【开放测试】卡饭病毒样本包 20241109 第187期

ジ蓅暒划过づ

裂空我爱杰 发表于 2024-11-9 19:17
eset还是狠啊，双击有反应感觉hips有工作啊。。。

其实Eset过了静态扫描双击也不一定就无了的

裂空我爱杰

ジ蓅暒划过づ 发表于 2024-11-9 20:16
其实Eset过了静态扫描双击也不一定就无了的

不过确实少见，感觉eset对自己的扫描和启发真的是相当自信，我开了eset的hips是智能模式，从来没有任何提示。。。测试病毒基本上双击就被idp干掉了。。

ANY.LNK

微软（趁着今天还有点时间回来测一次）
解压+扫描剩下这3个



2a0f495cd25dcbf02b2b0b11032d32a0460c9b7c5ad491afa4060ea3ca675f90.msi双击







同时EDR告警滥用的远程控制软件





602c830746839dff69df264fd6139aa71309b4c49722bc45c6f810ef351aedf7.msi为银狐

双击MDAV被干掉，恶意软件成功执行。

重启恢复，扫描查杀

curl.dll>Trojan:Win32/Malgent!MSR（入库）（驱动：Nidhogg）

runtime.exe>Trojan:Win64/Farfli.AFA!MTB（入库）

hotdog.exe>Trojan:Win64/CryptInject!MSR（入库）

Update.png>Trojan:Win32/Wacatac.H!ml（机器学习）



aba274bc5f1ac81248abd741da6ee2c7ee88cb9df08f21f8fce285b56cdc5a77.msi同上

ジ蓅暒划过づ

裂空我爱杰 发表于 2024-11-9 20:21
不过确实少见，感觉eset对自己的扫描和启发真的是相当自信，我开了eset的hips是智能模式，从来没有任何提 ...

应该是被ams把

Miostartos

裂空我爱杰 发表于 2024-11-9 19:17
eset还是狠啊，双击有反应感觉hips有工作啊。。。

看描述也能看出来明显与HIPS无关
是livegrid拉黑了之后阻止了
ESET的HIPS基本无用，内存扫描还是相对有存在感一点

QVM360

呼啸山庄 发表于 2024-11-9 14:11
avast  手机版 0x（估计是不扫描或者没有相应的病毒库）

Hypatia 0x （clamav，但是貌似一个都没扫出来 ...

你下个eicar-test-file试试看

QVM360

ninjagaocc 发表于 2024-11-9 14:30
瑞星V17
文件监控+右键扫描，剩余9x
双击后驾崩

你签名里的统一场论是啥

QVM360

OrangeCell 发表于 2024-11-9 15:20
即便停更很久也有这样的查杀能力真的太厉害了，如果现在还在的话我觉得杀毒能力可以和360差不多

智量还更新的时候，杀毒能力比360强一点，别说算上主防了，缺点就是误报有点多

QVM360

裂空我爱杰 发表于 2024-11-9 19:17
eset还是狠啊，双击有反应感觉hips有工作啊。。。

那个不是hips，是eset发现要运行的文件在云端中显示可疑，阻止运行了

裂空我爱杰

QVM360 发表于 2024-11-11 00:33
那个不是hips，是eset发现要运行的文件在云端中显示可疑，阻止运行了

原来如此。

不过eset真的是我用过为数不多的流畅+查杀保障的杀软了，我一开始用bdf+火绒，后来bdf那啥了，用了avast，红伞啥的总有这啊那的不舒服，直到eset。。。我居然没有早用这个！

不过新版avast也挺好，扫描一次后也狠流畅，idp刚好补了eset的缺。主打一个折腾