EXE样本5X_40

显示全部楼层 · 发表于 2019-4-14 09:02:13

卡巴杀1.2,还有三个,3.4双击无法运行,5是下载器,卡巴受信任,估计拉白了的!下载下来的程序是Microsoft Office 2010 SP1,有微软签名!

显示全部楼层 · 发表于 2019-4-14 09:42:50

Dr.Web

显示全部楼层 · 发表于 2019-4-14 09:54:16

显示全部楼层 · 发表于 2019-4-14 10:09:04

AVG free 扫描杀1、2、5，双击剩下两个不能运行。

显示全部楼层 · 发表于 2019-4-14 11:08:52

kaba666 发表于 2019-4-14 09:02
卡巴杀1.2,还有三个,3.4双击无法运行,5是下载器,卡巴受信任,估计拉白了的!下载下来的程序是Microsoft Offic ...

看11楼，火绒报#5为Rogue，大小A、BD、诺顿、趋势、极宝都杀 (最起码杀衍生物)，而司机却信任。。

显示全部楼层 · 发表于 2019-4-14 11:32:19

www-tekeze 发表于 2019-4-14 11:08
看11楼，火绒报#5为Rogue，大小A、BD、诺顿、趋势、极宝都杀 (最起码杀衍生物)，而司机却信任。。
...

司机杀了个dll,文件，报为广告程序，我都发帖了，后来就报了！没编辑

显示全部楼层 · 发表于 2019-4-14 11:43:17

kaba666 发表于 2019-4-14 11:32
司机杀了个dll,文件，报为广告程序，我都发帖了，后来就报了！没编辑

这还差不多。。。懒得编辑？服了。。

显示全部楼层 · 发表于 2019-4-14 11:46:36

www-tekeze 发表于 2019-4-14 11:08
看11楼，火绒报#5为Rogue，大小A、BD、诺顿、趋势、极宝都杀 (最起码杀衍生物)，而司机却信任。。
...

极宝报Adware，各家报法不同~

显示全部楼层 · 发表于 2019-4-14 11:52:54

你好，再见发表于 2019-4-14 11:46
极宝报Adware，各家报法不同~

Rogue、Adware、PUA/PUP、灰色都行，本来也就没严格界定。。。但你的极宝列入病毒/Virus，这。。

显示全部楼层 · 发表于 2019-4-14 12:14:34

本帖最后由 kaba666 于 2019-4-14 12:22 编辑

www-tekeze 发表于 2019-4-14 11:43
这还差不多。。。懒得编辑？服了。。

来嘛给你上个图

[病毒样本] EXE样本5X_40