单位电脑发现的好东西！

显示全部楼层 · 发表于 2019-9-27 21:00:25

LOL 发表于 2019-9-27 17:39
带密码的压缩包都被杀,是否意味着老美掌握着绕过压缩包密码的黑科技?
不对,是我理解错了.你的意思是直接 ...

这个样本文件没带后缀，某些杀软解析到是映像格式就略过了。。。不是杀带密码压缩档，那就太假了，应该只是拦截下载网址，但据说某些杀软会试着用常用密码解压，详情不清楚。。。

显示全部楼层 · 发表于 2019-9-27 21:01:32

a233 发表于 2019-9-27 17:54
右键扫描就是两个都杀

看到了。。。当时你给的图文件名怎么是1.exe，还以为得改后缀。

显示全部楼层 · 发表于 2019-9-27 22:16:24

数字直接隔离

显示全部楼层 · 发表于 2019-9-28 08:16:20

被卡巴直接清除。

doc#00765,pdf.exe
script.au3
1

图片就不上了。

显示全部楼层 · 发表于 2019-9-28 08:21:47

EIS 手动扫描

显示全部楼层 · 发表于 2019-9-28 09:16:14

111111111111

显示全部楼层 · 发表于 2019-9-28 09:37:53

有几家老牌的

显示全部楼层 · 发表于 2019-9-28 10:06:38

日志
C:\Users\Moon\Downloads\Compressed\1 > ISO > doc#00765,pdf.exe - MSIL/NanoCore.E 特洛伊木马 - 已删除
ees

显示全部楼层 · 发表于 2019-9-28 11:20:28

改后缀为iso后，360报后门

显示全部楼层 · 发表于 2019-9-28 11:39:46

本帖最后由 barneyhe 于 2019-9-28 11:49 编辑

火绒5完美MISS压缩文件。。。。非得把最终的exe解压出来才能秒杀。。。

[病毒样本] 单位电脑发现的好东西！