VT5 应该是银狐

ジ蓅暒划过づ

• VT首发5个报毒https://www.virustotal.com/gui/f ... bca93b9ad/detection
• 样本：https://wwre.lanzoup.com/i9w3o2ls4mpi
  

驭龙

我瞄了一眼VT结果，看了看我电脑上的EES，无奈的摇了摇头，叹气道：EES又没机会测ELGA了

ジ蓅暒划过づ

驭龙 发表于 2025-1-24 00:57
我瞄了一眼VT结果，看了看我电脑上的EES，无奈的摇了摇头，叹气道：EES又没机会测ELGA了

这个更新了两次把卡巴的特征过了，但是ESET还是继续报。。而且我发现少了样东西所以不太敢确定了。。

驭龙

ジ蓅暒划过づ 发表于 2025-1-24 00:59
这个更新了两次把卡巴的特征过了，但是ESET还是继续报。。而且我发现少了样东西所以不太敢确定了。。

我这两天测的几个样本，好像可疑模式的ELGA效果也没啥用，不报的还是不报，根本见不到ELGA报可疑，所以ESET还是靠基因特征吃饭，ELGA或者ELG效果真不咋地

ジ蓅暒划过づ

驭龙 发表于 2025-1-24 01:04
我这两天测的几个样本，好像可疑模式的ELGA效果也没啥用，不报的还是不报，根本见不到ELGA报可疑，所以ES ...

所以其实用ESET的话EIS就行了

驭龙

ジ蓅暒划过づ 发表于 2025-1-24 01:13
所以其实用ESET的话EIS就行了

差不多吧，不过还是ESSP更好，文件夹防御也不错，另外说一句，EES 12.0.2045前天发的最新版都没有文件夹防御，EFG应该是ESSP和ESU的特有功能了

ジ蓅暒划过づ

驭龙 发表于 2025-1-24 01:22
差不多吧，不过还是ESSP更好，文件夹防御也不错，另外说一句，EES 12.0.2045前天发的最新版都没有文件夹 ...

可惜ESSP没回滚

驭龙

ジ蓅暒划过づ 发表于 2025-1-24 01:23
可惜ESSP没回滚

如果是说行为分析的话，可能真不算有，因为DBI报衍生物以后虽然母体样本也会删除，可还是有一些残余衍生物还在，所以不算回滚吧？

可如果是说勒索软件修复回滚，个人版应该四个月内有可能出，也就是18.2正式版，当然，只是我的猜测，没有官方依据的，胡说八道

wywt123

Norton V24 双击kill

____________________________

详情

威胁名称: IDP.Generic.5a120ea4f107.3.2
威胁类型: 杂项 - 有损您数据、计算机或网络的恶意软件。
状态: 检测到威胁
检测程序: 行为主动防护
在电脑上来自: 2025/1/24 上午1:51
上次使用时间: 2025/1/24 上午1:56
启动项: 否

极少
Norton 社区中有 极少 使用了此文件。

极新
此文件已于 6 分钟前 发行。

高
此文件具有高风险。
____________________________

来源

下载自: https://i-883.wwentua.com:446/01 ... 2&mp=0&co=0
____________________________

活动

路径 | 类型 | 状态
C:\Users\wywt123\Downloads\muma80\SF_Setup\SF.exe | 文件 | 已删除
C:\Users\wywt123\Downloads\muma80\SF_Setup\SF.exe | 进程 | 已终止
C:\Users\wywt123\Downloads\muma80\SF_Setup\SF.exe | 进程 | 已终止

soaringmz

MDE阻止下载