oCamTask

显示全部楼层 · 发表于 2018-7-27 17:26:31

Dolby123 发表于 2018-7-27 16:32
SCEP

Trojan:Script/Cloxer.D!cl

其实我建议你测的时候，千万不要下载到默认的下载文件夹，否则，基本上只要是未知程序就封杀

显示全部楼层 · 发表于 2018-7-27 17:30:03

wusiyuanjh 发表于 2018-7-27 17:17
实机安装没有发现该程序

根据开发者说明，电脑闲置的时候才会偷偷执行安装并运行，多久时间就不知道~ 而且楼主提供的样本并不是BRT.exe 挖矿程序

显示全部楼层 · 发表于 2018-7-27 17:31:03

wusiyuanjh 发表于 2018-7-27 17:17
实机安装没有发现该程序

有你要去他的目錄根底下

显示全部楼层 · 发表于 2018-7-27 17:39:39

a7878330 发表于 2018-7-27 17:31
有你要去他的目錄根底下

1. 檢查電腦是不是有這個資料夾「C:\Program Files (x86)\BRTSvc」
2. 打開工作管理員, 檢查是否有「BRT.exe」的應用程式在執行
这两个我都看了，的确没有，难道是事后下载静默安装

显示全部楼层 · 发表于 2018-7-27 17:52:22

wusiyuanjh 发表于 2018-7-27 17:39
1. 檢查電腦是不是有這個資料夾「C:\Program Files (x86)\BRTSvc」
2. 打開工作管理員, 檢查是否有「BRT ...

我說的是 oCamTask.exe
不確定這個程式是幹嘛的

显示全部楼层 · 发表于 2018-7-27 17:54:18

Dolby123 发表于 2018-7-27 17:30
根据开发者说明，电脑闲置的时候才会偷偷执行安装并运行，多久时间就不知道~ 而且楼主提供的样本并不是BR ...

我只發現這個oCamTask.exe 不確定是否惡意程式

显示全部楼层 · 发表于 2018-7-27 23:41:37

ESET miss

信誉良好

显示全部楼层 · 发表于 2018-7-27 23:45:58

驭龙发表于 2018-7-27 17:26
其实我建议你测的时候，千万不要下载到默认的下载文件夹，否则，基本上只要是未知程序就封杀

现在可以杀了。
Trojan:Script/Cloxer.D!cl

显示全部楼层 · 发表于 2018-7-28 09:26:09

ELOHIM 发表于 2018-7-27 23:45
现在可以杀了。
Trojan:Script/Cloxer.D!cl

其实只要下载到下载文件夹，我这里也杀的，可问题是如果关闭附件扫描这个监控，清理动态签名以后，就不会杀

显示全部楼层 · 发表于 2018-7-28 17:36:48

驭龙发表于 2018-7-28 09:26
其实只要下载到下载文件夹，我这里也杀的，可问题是如果关闭附件扫描这个监控，清理动态签名以后，就不会 ...

动态签名这个防御方式，禁用的原因是什么呢？

[可疑文件] oCamTask