USB3.0驱动注入器

显示全部楼层 · 发表于 2019-10-26 20:57:19

360粉丝版的PE里的，小红伞报挖矿
有人知道小红伞上报页面为什么用不了了吗
https://www.lanzous.com/i701pxg

显示全部楼层 · 发表于 2019-10-26 21:00:07

本帖最后由 54ss 于 2019-10-28 15:58 编辑

卡巴、火绒扫描 miss
ps 火绒已拉黑

显示全部楼层 · 发表于 2019-10-26 21:39:53

eis扫描杀

显示全部楼层 · 发表于 2019-10-26 22:23:36

Emsisoft Anti-Malware

显示全部楼层 · 发表于 2019-10-26 22:52:26

eset
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2019/10/26 19:16:43;文件系统实时防护;文件;D:\360安全浏览器下载\Msm8x26DownloadTool.exe.crdownload;Win32/Ramnit.A 病毒;已清除;

显示全部楼层 · 发表于 2019-10-26 23:46:36

绒智扫描均不报！有空安装试试。。

显示全部楼层 · 发表于 2019-10-26 23:48:48

安天报灰色和木马，无BD管家不报！

显示全部楼层 · 发表于 2019-10-27 00:03:34

SEP Killed 。

显示全部楼层 · 发表于 2019-10-27 00:19:47

smartscreen禁止运行

还要啥杀软

显示全部楼层 · 发表于 2019-10-27 09:02:59

2019/10/27 星期日 09:01:47 创建新进程风险提示:未知允许
进程: c:\users\administrator\desktop\usb3_drivers_smart_install.exe
目标: c:\users\administrator\desktop\usb3_drivers_smart_install.exe
命令行: "C:\Users\Administrator\Desktop\USB3_Drivers_Smart_Install.exe" -sfxwaitall:0 "USB3_Drivers_Smart_Install_x86.exe"
规则: [应用程序]?:\*\*\*\* -> [子应用程序]《..\*上级》
2019/10/27 星期日 09:02:16 创建新进程风险提示:未知允许
进程: c:\users\administrator\appdata\local\temp\7zipsfx.000\usb3_drivers_smart_install_x86.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\windows\system32\cmd.exe /c wmic.exe path Win32_PnpEntity where (Caption like "%%USB%%") get HardwareID
规则: [应用程序]* -> [子应用程序]→a003_☆《不可信任组》_潜在不受欢迎的木马病毒☆ -> [应用程序]*\cmd.exe
2019/10/27 星期日 09:02:22 创建新进程风险提示:未知允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\wbem\wmic.exe
命令行: wmic.exe path Win32_PnpEntity where (Caption like "%%USB%%") get HardwareID
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

复制代码

[可疑文件] USB3.0驱动注入器