搜索
查看: 815|回复: 9
收起左侧

[误报文件] kernel.exe

[复制链接]
jiaobaoyun51
发表于 2019-7-27 08:49:20 | 显示全部楼层 |阅读模式
https://www.lanzous.com/i56hg3c
左手
发表于 2019-7-27 08:58:17 | 显示全部楼层
  1. 2019/7/27 星期六 08:57:09    创建文件 风险提示:低风险    阻止
  2. 进程: c:\users\administrator\desktop\kernel\kernel.exe
  3. 目标: C:\Users\Administrator\AppData\Local\Temp\892LVCY7.bat
  4. 规则: [应用程序]?:\*\*\*\*\* -> [文件]*temp\*; *.bat

  5. 2019/7/27 星期六 08:57:19    创建新进程 风险提示:未知    允许
  6. 进程: c:\users\administrator\desktop\kernel\kernel.exe
  7. 目标: c:\windows\system32\cmd.exe
  8. 命令行: cmd.exe /c ""C:\Users\ADMINI~1\AppData\Local\Temp\892LVCY7.bat" "C:\Users\Administrator\Desktop\kernel\kernel.exe" "
  9. 规则: [应用程序]??\?* -> [子应用程序]?:\windows\system32\cmd.exe

复制代码
猥琐大叔
发表于 2019-7-27 09:21:34 | 显示全部楼层
卡巴斯基双击无反应
温馨小屋
发表于 2019-7-27 09:30:39 | 显示全部楼层
BD


Trojan.GenericKD.41331438
a233
发表于 2019-7-27 09:36:57 | 显示全部楼层
Avast监控、主防均无反应
www-tekeze
发表于 2019-7-27 10:37:35 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-27 11:11 编辑


绒智扫描不报、双击不报!上传智量试试。。。PS:VT上报毒率30/70,卡巴和ESET不报。

https://www.virustotal.com/gui/file/24f097ebd56016b35da695cae2080aebdc255c2c24d7937e206b35878bd98d56/detection



j2016
发表于 2019-7-27 13:12:43 | 显示全部楼层
sep秒
QVM360
发表于 2019-7-27 16:15:28 | 显示全部楼层
360下载拦截
360云端QVM启发杀!
kf747886592
发表于 2019-7-27 22:55:12 | 显示全部楼层
EIS不报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lifan88
发表于 2019-7-29 19:37:43 | 显示全部楼层
在虚拟机看了下,创建了一堆东西,但是没有恶意行为,可能是反虚拟机机制或者误报
调用了net.exe,net1.exe,cmd.exe,有个批处理,但是不知道都做了什么。。
衍生物如下:
https://www.lanzous.com/i57v0ud
pw:infected

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 19:06 , Processed in 0.047344 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表