Are You Ok!

显示全部楼层 · 发表于 2019-2-9 10:46:11

dreams521 发表于 2019-2-9 10:13
卡巴双击杀衍生物并阻止运行

衍生物已入库

Trojan.Win32.Autoit.abkuw

显示全部楼层 · 发表于 2019-2-9 10:50:29

Jirehlov1234 发表于 2019-2-9 10:46
衍生物已入库

Trojan.Win32.Autoit.abkuw

收到

显示全部楼层 · 发表于 2019-2-9 11:37:05

批处理可疑程度分析报告

分析文件：C:\Users\Administrator\Desktop\Are You Ok.bat
==============================================
危险等级： ★★★★☆ 中度危险
可疑程度： 85%
==============================================
第6046行调用未知文件 start ""
第6042行调用未知脚本 cscript x.js >NUL 2>NUL
第6041行删除文件 del >NUL 2>NUL
第6043行删除文件 del x.js >NUL 2>NUL
第6044行删除文件 del z.zip >NUL 2>NUL
第6045行删除文件 del x >NUL 2>NUL

显示全部楼层 · 发表于 2019-2-9 11:54:56

mcafee入库病毒

显示全部楼层 · 发表于 2019-2-9 12:00:40

本帖最后由 momo5269 于 2019-2-9 12:10 编辑

VSE 扫描Miss
双击运行前删除

显示全部楼层 · 发表于 2019-2-9 13:36:44

下载下来提示病毒
但是360 文件扫描未发现安全威胁？

显示全部楼层 · 发表于 2019-2-9 15:21:22

Avast miss

沙盒无法执行BAT 有虚拟机的可以试试

显示全部楼层 · 发表于 2019-2-9 15:36:10

SentinelOne 杀衍生物

显示全部楼层 · 发表于 2019-2-9 15:55:45

fssa kav miss

显示全部楼层 · 发表于 2019-2-9 16:55:20

费尔miss 准备双击

[病毒样本] Are You Ok!

本帖子中包含更多资源