极强不断网注入银狐 1X

显示全部楼层 · 发表于 3 天前

scottxzt 发表于 2026-4-14 10:21
MD miss 免杀做的好

我发现用wd，如果银狐账户控制后加排除的时候弹出wd自己的弹窗，wd就会很快（5分钟）被拉黑，如果悄无声息地加排除，wd没法云拉黑

显示全部楼层 · 发表于 3 天前

本帖最后由 scottxzt 于 2026-4-14 13:44 编辑

小猛蚁发表于 2026-4-14 12:27
我发现用wd，如果银狐账户控制后加排除的时候弹出wd自己的弹窗，wd就会很快（5分钟）被拉黑，如果悄无声 ...

的确，只要触发它的·ASR会很快，有些加了排除的话很快就机学了。这只只有反复运行，今天早上还运行了2次，现在机学终于有反应了，WD最好玩的就是机学，现在从你发出都超过12小时了，傻傻的报了，这个肯定结合了云端的分析和反馈。
WD更像玩老年机，卡巴，BD，更像小年轻

显示全部楼层 · 发表于 3 天前

scottxzt 发表于 2026-4-14 13:34
的确，只要触发它的·ASR会很快，有些加了排除的话很快就机学了。这只只有反复运行，今天早上还运行了2次 ...

哈哈哈，有意思

显示全部楼层 · 发表于 3 天前

ESSP:
监控kill
（虽然楼主贴了结果但也还是代表ESET出战一下哈哈

）

显示全部楼层 · 发表于 3 天前

WGC_ZY 发表于 2026-4-14 16:54
ESSP:
监控kill
（虽然楼主贴了结果但也还是代表ESET出战一下哈哈）

静态还得是eset！vt首传就eset一个好像

显示全部楼层 · 发表于 3 天前

腾讯电脑管家18

不报毒

显示全部楼层 · 发表于 3 天前

c199529 发表于 2026-4-14 22:39
腾讯电脑管家18

不报毒

嗯？我运行后清除了一个dll，然后exe没法注入了

显示全部楼层 · 发表于前天 21:18

scottxzt 发表于 2026-4-14 10:21
MD miss 免杀做的好

拿你的冰盾多测测

显示全部楼层 · 发表于昨天 00:22

小猛蚁发表于 2026-4-14 22:47
嗯？我运行后清除了一个dll，然后exe没法注入了

一般测右键扫和二次解压，不测拦截

显示全部楼层 · 发表于昨天 09:10

c199529 发表于 2026-4-16 00:22
一般测右键扫和二次解压，不测拦截

OK

[病毒样本] 极强不断网注入银狐 1X