又是国产杀毒无法发现的杀毒

显示全部楼层 · 发表于 2019-7-16 15:49:28

本帖最后由蓝泽祈于 2019-7-16 16:25 编辑

我这有台共享电脑，连的好几个打印机器。今天心血来潮打开一个，靠。用360杀毒（无BD和红伞）目前只能发现这些，提取出来，大家乐一下。我重装系统去了

ps:以前在世界500强公司，用的Mcafee VSE，也有中招时候。毕竟杀毒不是万能的。

https://send.firefox.com/downloa ... 8mN66ycGnRSEc2b8Hcg

https://pan.baidu.com/s/1E2p94kKXGKTE90xYB-Fh6A 提取码: v8xw
@www-tekeze @Eset小粉絲 @YU2711 @Jerry.Lin @具具 @ziyerain2015 @maomao110 @gtc

显示全部楼层 · 发表于 2019-7-16 15:54:11

Bitdefender 清空

t8yzab1q.exe  Trojan.GenericKD.31595349
wjozyn.exe Trojan.GenericKD.40469434
oqykl.exe  Trojan.GenericKD.40469434
jesgbnanshlm3rsl2jw.exe  Trojan.GenericKD.40503173
gpnh5.exe Gen:Heur.Emotet.5
czdduiay.exe  Trojan.GenericKD.31595349

显示全部楼层 · 发表于 2019-7-16 15:54:50

Avast

显示全部楼层 · 发表于 2019-7-16 15:57:28

本帖最后由 Jirehlov1234 于 2019-7-16 15:59 编辑

卡巴

t8yzab1q.exe和czdduiay.exe是一样的 - ;HEUR:Trojan.Win32.Generic
wjozyn.exe和oqykl.exe是一样的 - Trojan-Banker.Win32.Emotet.bdcs
jesgbnanshlm3rsl2jw.exe - UDS:Trojan-Banker.Win32.Emotet.bedy

扫描剩下gpnh5.exe，跑不了

显示全部楼层 · 发表于 2019-7-16 15:58:31

小试一下KSC KILL 5X

显示全部楼层 · 发表于 2019-7-16 16:00:01

火绒 kill 2

显示全部楼层 · 发表于 2019-7-16 16:02:05

本帖最后由 Jerry.Lin 于 2019-7-16 16:03 编辑

这些是好早的emotet银行木马了，火绒在这方面一直不重视，毕竟地域问题可以当借口

楼主改成火绒发现不了的吧

@火绒工程师

显示全部楼层 · 发表于 2019-7-16 16:07:53

压缩密码多少呀

显示全部楼层 · 发表于 2019-7-16 16:07:57

本帖最后由 iha40999 于 2019-7-16 16:09 编辑

静影沉璧发表于 2019-7-16 15:54
Bitdefender 清空

t8yzab1q.exe Trojan.GenericKD.31595349

gpnh5.exe Gen:Heur.Emotet.5

B家厉害了，K家没有报这个

显示全部楼层 · 发表于 2019-7-16 16:12:01

本帖最后由 BE_HC 于 2019-7-16 16:13 编辑

Norton Scan Kill All

[病毒样本] 又是国产杀毒无法发现的杀毒

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源